投稿
  1. 极客之音首页
  2. 后端笔记

burpsuite安装与使用教程(含JDK配置环境)

飞熊 后端笔记 阅读 349

没有人挡得住,你疯狂的努力进取。你可以不够强大,但你不能没有梦想。如果你没有梦想,你只能为别人的梦想打工筑路。

导读:本篇文章讲解 burpsuite安装与使用教程(含JDK配置环境),希望对大家有帮助,欢迎收藏,转发!站点地址:www.bmabk.com,来源:原文

burpsuite安装与使用教程

1.官方下载链接

  JDK:下载链接在这里插入图片描述  burpsuite:下载链接
在这里插入图片描述  如果下载慢可以使用我提前下载好的。
  百度网盘提取码:x5sb

2.JDK安装与配置

2.1.JDK安装

  这里需要说明一下我提供的是17版本的,而我安装的是19的,不影响一样的操作,17是能用的。这里我打开JDK一点小慢,可能需要稍等那么,实体机不太清楚,如果也迟迟不出现,那么就稍等一下。
在这里插入图片描述

  出来界面后,我建议直接一直默认下一步安装,弹出什么都下一步,如果需要调整文件夹的话,那么一定要全英文的,不能含有中文,否则就会出现安装失败的情况,这种就需要你查一下是不是路径存在中文了。
  稍等一会就安装完成了。
在这里插入图片描述

  若是默认安装的话安装路径是C:\Program Files\Java下。

2.2.JDK配置

  右击我的电脑点击属性,进入系统高级设置,当然这里Windows10一些版本不一样可能弹出的界面也不一样,位置也不同,但是名字都是叫系统高级设置。
在这里插入图片描述

2.2.1.系统变量配置

  2.2.1.1.新建JAVA_HOME

  变量名:JAVA_HOME
  变量值:C:\Program Files\Java\jdk-17.0.5
在这里插入图片描述

  2.2.1.2.新建CLASSPATH

  变量名:CLASSPATH
  变量值:.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar
在这里插入图片描述

  2.2.1.3.配置path变量

  在path变量后面添加。
  添加1:%JAVA_HOME%\bin
  添加2:%JAVA_HOME%\jre\bin
在这里插入图片描述

  2.2.1.4.安装测试

  打开CMD以管理员启动,输入:java -version,若显示版本则证明安装成功。
在这里插入图片描述

3.Burpsuite安装

3.1.安装

  首先对压缩包进行解压,然后双击打开BurpLoaderKeygen.jar,然后点击Run,会自动弹出页面,当然这个前提是配置好JDK的情况下,若出现什么报错,那么可能存在JDK环境没有配置好,或者和JDK版本不匹配。
在这里插入图片描述

  然后将左边的内容复制到右边点击下一步。
在这里插入图片描述

  选择手动激活。
在这里插入图片描述

  然后将右边的内容复制到左边第二行中,当复制过去后,就会出现第三行,然后把第三行内容再复制到右边窗口的最后一行,点击下一步就能够完成了。
在这里插入图片描述

3.2.打开测试

  正常在关闭后,想要再次打开只需要点击BurpLoaderKeygen.jar,然后点击Run就可以了。
在这里插入图片描述

4.Burpsuite使用

  相关链接:BurpSuite使用教程

4.1.设置代理

4.1.1.Burpsuite代理设置

  在Burpsuite中默认代理是127.0.0.1:8080。当然你也可以设置其它的端口代理。位置:proxy>Options。
在这里插入图片描述

4.1.2.浏览器代理设置

  我这里以火狐举例子,直接进入设置搜索代理,设置代理,这里的代理ip和端口要和Burpsuite一样就可以了。
在这里插入图片描述

4.1.3.抓包测试

在这里插入图片描述

4.2.界面调整

  刚打开软件会发现界面很大,同时字也比较大。这里就可以去user options>Display去调整到自己合适的界面。
在这里插入图片描述

4.3.Proxy界面使用

4.3.1.intercept界面使用

  这个界面会是我们最常用的界面,能够对http发送的流量进行拦截分析。
在这里插入图片描述

4.3.2.右键使用

  当然这里还右键还有很多其它的功能。
在这里插入图片描述

4.3.3.http hitsory界面使用

  这个界面主要是用来记录请求过的链接。
在这里插入图片描述

4.3.4.Options界面使用

  这个界面就是之前提到的修改代理的界面,这个界面的主要功能也就是修改代理这个了。
在这里插入图片描述

4.4.Target界面使用

4.4.1.Site map界面使用

  这个界面主要是用于在抓取流量后,查看这个页面内的其它链接,属于一个辅助作用。
在这里插入图片描述

4.5.intruder界面使用

4.5.1.发送数据

  这里首先需要将数据包发送到intruder界面。
在这里插入图片描述

4.5.2.攻击类型使用

  Sniper:狙击手单点模式,将数据逐一填充到指定位置。
  Battering ram:将数据同时填充到多个指定位置,例A字典的数据同时填充到两个位置。
  Pitchfork:将每个字典逐一对称匹配,例如A字典的1号位与B字典的1号位匹配,绝不相交匹配。
  Cluster bomb:将每个字典逐一交叉匹配,例如A字典的所有位与B字典的所有位都匹配。
在这里插入图片描述在这里插入图片描述

  相关链接:Burpsuite Intruder(测试器)爆破的4种方式说明

4.6.Decoder加解密界面

4.6.1.基础页面

在这里插入图片描述

4.6.2.使用操作

  默认只有一个框,当输入编码内容后,会自动生成另外一个框,用于显示解密后的内容。
在这里插入图片描述

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/133431.html

(0)
飞熊的头像飞熊bm
0 0

相关推荐

发表回复

登录后才能评论
极客之音——专业性很强的中文编程技术网站,欢迎收藏到浏览器,订阅我们!