IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> Java知识库 -> 漏扫(漏洞扫描)工具Burpsuite或者Burp Suite的使用(附Burpsuite+1.7.26的安装与安装包下载) -> 正文阅读

[Java知识库]漏扫(漏洞扫描)工具Burpsuite或者Burp Suite的使用(附Burpsuite+1.7.26的安装与安装包下载)

漏扫工具Burpsuite或者Burp Suite的使用(附Burpsuite+1.7.26的安装与安装包下载)

  • 1、介绍:
    • Burp Suite是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。它主要用来做安全性渗透测试,如对项目的潜在漏洞扫描等。
  • 2、Burpsuite的安装
    • (1)注意事项:不用安装,双击或使用cmd命令行启动,但是前提是终端或服务器上装有JDK。建议使用cmd启动,双击启动会有很多不可预知的错误。
    • (2)x86机器上,输入cmd:(建议以管理员的身份运行)
    • 在这里插入图片描述
    • (3)通过cmd进入到Burp Suite的解压目录下:
    • 在这里插入图片描述
    • (4)执行“java -javaagent:BurpUnlimited.jar -agentpath:lib/libfaketime64 -jar BurpUnlimited.jar”,如果是32位的终端,将64修改为32;
    • 在这里插入图片描述
    • 正常的效果是:右侧Burp Suite启动,左侧cmd页面不会报错,若报错,请自定百度解决,大概两种原因:没有权限读取文件(此时请用管理员运行cmd可以解决这个问题);其他java类报错,JDK版本有问题,请完全卸载JDK,重新安装。
    • (5)选择临时的项目:
    • 在这里插入图片描述
    • 在这里插入图片描述
    • (6)整体页面效果:
    • 在这里插入图片描述
    • 页面详细功能请自行百度,这里只介绍使用:
  • 3、Burp Suite的使用:
    • (1):
    • 在这里插入图片描述
    • (2):协议可选:
    • 在这里插入图片描述
    • (3):正则表达式写法:将截取访问以172.33.133.118开头的,任何字符结尾的所有请求(包括同步异步等)。端口为8081,配置上自己的端口号;
    • 在这里插入图片描述
    • (4):
    • 在这里插入图片描述
    • (5):
    • 在这里插入图片描述
    • (6):
    • 在这里插入图片描述
    • (7):正确的效果图:如下,默认是选中状态。(且必须调整为已勾选状态才能正常使用)(如果不能选中,那么你所绑定的端口正在被其他程序占用,将端口释放。再点击即可勾选上。)也就是需要你的终端不能是服务器,如果你的终端使用8081端口部署着WEB项目,那么你想用自己终端上的Burp Suite绑定8081端口去截取你的WEB请求,那是不能实现的。总之,Burp Suite上绑定的端口是不能被占用的,且需要与目标主机上部署项目的端口(或服务器或网站等的端口)保持一致。
    • 在这里插入图片描述
    • (8):如果是https的请求,请百度并导入CA证书。http的请求请忽略此操作。
    • 在这里插入图片描述
    • (9)打开浏览器:设置浏览器代理(火狐浏览器为例):端口与Burp Suite上的端口保持一致,代理设置为127.0.0.1,不适用代理需要为空。
    • 在这里插入图片描述
    • (10)设置完毕后,重启浏览器。打开浏览器访问目标地址(必须使用设置代理的浏览器,换浏览器需要重新设置代理):上边配置的目标地址:172.33.133.118:8081/…,此时应访问不到(已被Burp Suite拦截),如果能访问到,请检查以上步骤或者参考后序操作。
    • 在这里插入图片描述
    • (11):
    • 在这里插入图片描述
    • 点击Intercept is on 将其状态置为开启状态,此时重新使用已经设置代理浏览器,访问目标,可以访问,并在Burp Suite中生成截取的情况:
    • 在这里插入图片描述
    • 以上步骤完成后,所有通过设置代理的浏览器访问目标网址的操作都会被记录,Burp Suite都会根据你的操作去自动模拟你的操作对目标网址进行扫描。
    • 每一请求都可以查看详细信息,根据这些扫描出来的信息做漏洞修改,我这里不方便展示,如有问题,请留言。
    • 下载地址:下载链接:(失效请留言)
    • 提取码:16o0
  Java知识库 最新文章
计算距离春节还有多长时间
系统开发系列 之WebService(spring框架+ma
springBoot+Cache(自定义有效时间配置)
SpringBoot整合mybatis实现增删改查、分页查
spring教程
SpringBoot+Vue实现美食交流网站的设计与实
虚拟机内存结构以及虚拟机中销毁和新建对象
SpringMVC---原理
小李同学: Java如何按多个字段分组
打印票据--java
上一篇文章      下一篇文章      查看所有文章
加:2021-09-19 07:51:35  更:2021-09-19 07:51:52 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/23 17:16:12-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码