1. 程式人生 > >burpsuite1.7 安裝及簡單介紹

burpsuite1.7 安裝及簡單介紹

    ##前言:一直就很想玩burp suite,但是不知道是不是自己運氣的問題教程一直跟軟體版本不適配(不過更可能是自己太菜了,不會用...終於符合了一次所以就當作第一篇部落格啦,只是一些基礎知識,大佬勿噴哦)

   這個版本是 burpsuite_pro_v1.7.30

{附上鍊接及密碼:  連結:https://pan.baidu.com/s/1DFXPnY3wGiQrhEb4rqossA 密碼:mnqp}

-------------------------------------------------<手動分界線>--------------------------------------------------

● 1.首先下載安裝JAVA JDK(因為burpsuite 是java平臺下的,所以電腦要有Java的環境)

      jdk 去官網下載就行,安裝完jdk直接雙擊開啟就行。附上下載連結:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

    附上相關安裝圖片:(圖2時按自己的需求更改安裝目錄)


● 2.下載安裝burpsuite

    附上圖片:


(雙擊BurpHelper,點選run)


(匯入burpsuite檔案)


(點選兩次I accept)


(點選next,start burp。安裝完成。)



●  對照上圖介紹一下burpsuite:

    ▲ Target: 獲取目標應用程式的詳細資訊。

    ▲ Proxy:Proxy是BurpSuite最核心的部分,通過攔截,檢視和修改所有的請求和響應您的瀏覽器與目標Web伺服器之間傳遞。

    ▲ Spider:Burp Spider 能使你清楚地瞭解到一個 web 應用程式是怎樣工作的,讓你避免進行大量的手動任務而浪費時間,在跟蹤連結,提交表單,精簡 HTNL 原始碼。可以快速地確人應用程式的潛在的脆弱功能,還允許你指定特定的漏洞,如 SQL 注入。

    ▲ Scanner:是一個進行自動發現web應用程式的安全漏洞的工具。與現有的手動執行進行的 web 應用程式半自動滲透測試的技術方法很相似。

    ▲ intruder:它可以自動實施各種定製攻擊,包括資源列舉、資料提取、模糊測試等常見漏洞等。在各種有效的掃描工具中,它能夠以最細化、最簡單的方式訪問它生產的請求與響應,允許組合利用個人智慧與該工具的控制優點。

    ▲ sequencer: 對會話令牌,會話識別符號或其他出於安全原因需要隨機產生的鍵值的可預測性進行分析。

    ▲ Decoder: 轉化成規範的形式編碼資料,或轉化成各種形式編碼和雜湊的原始資料。它能夠智慧識別多種編碼格式,使用啟發式技術。

    ▲Compare: 執行比較資料之間的任何兩個專案。

<詳細介紹及具體各模組的使用請參看:http://blog.csdn.net/lynnlinlin/article/details/76736972>

相關推薦

burpsuite1.7 安裝簡單介紹

    ##前言:一直就很想玩burp suite,但是不知道是不是自己運氣的問題教程一直跟軟體版本不適配(不過更可能是自己太菜了,不會用...終於符合了一次所以就當作第一篇部落格啦,只是一些基礎知識,大佬勿噴哦)   這個版本是 burpsuite_pro_v1.7.30{

sqoop1.4.7安裝簡單使用方法

基礎:hadoop叢集已經啟動(我用hadoop2.7.3)。zookeeper叢集已經啟動(我用的是3.4.6)。mysql安裝好。 一般sqoop安裝在一個節點上就可以了。 一、上傳sqoop並解壓到你指定的目錄。 二、配置sqoop環境變數。這個應該都會。我還是簡單介紹下: 1

Terraform安裝簡單介紹

Terraform 是什麼? Terraform 是一種安全有效地構建、更改和版本控制基礎設施的工具(基礎架構自動化的編排工具)。它的目標是 "Write, Plan, and create Infrastructure as Code", 基礎架構即程式碼。Terraform 幾乎可以支援所有市面上能見到

linux下安裝mysql5.7.17簡單配置

http mkdir exp 重要 ble ges 選擇 bsp 統一 1.mysql5.7.17安裝在/usr/local/mysql目錄裏面,也可以安裝在其他地方 (安裝包最好與Linux系統一樣,eg;64位的就是“mysql-5.7.17-linux-glibc2.

Docker1.7安裝swarm叢集搭建與介紹

Linux centos7上安裝Docker1.7: 開啟頁面:https://download.docker.com/linux/centos/7/x86_64/stable/Packages/,執行以下命令 wget https://download.docker.c

Docker在Windows系統下的安裝簡單使用介紹

本文主要介紹Docker在Windows下的安裝。關於Docker的介紹和文件在其官網中可以找到:http://www.docker.com 。安裝環境:Windows7。   Docker引擎使用了一個定製的Linux核心,所以要在Windows下執行Docker我們

SecureCRT安裝簡單的功能介紹

本文目的是大概給大家介紹一下SecureCRT的安裝和簡單的使用,SecureCRT 是一款支援SSH(SSH1和SSH2)的終端模擬程式,同時支援 Telnet 和 rlogin 協議。SecureCRT 是一款用於連線執行包括 Windows、UNIX 和 VMS 的遠

linux性能監控工具------nmon工具的安裝簡單使用

linux性能監控工具------nmon工具的安裝及簡單使用1.工具的安裝下載rpm包:wget http://mirror.ghettoforge.org/distributions/gf/el/6/gf/x86_64/nmon-14i-1.gf.el6.x86_64.rpm# rpm -ivh nmon

Python之Scrapy爬蟲框架安裝簡單使用

intern 原理 seda api release linux發行版 3.5 pic www 題記:早已聽聞python爬蟲框架的大名。近些天學習了下其中的Scrapy爬蟲框架,將自己理解的跟大家分享。有表述不當之處,望大神們斧正。 一、初窺Scrapy Scrapy是

騰訊雲數據庫團隊:MySQL5.7 JSON實現簡單介紹

literal 白色 一定的 round tween extra inf features 操作性 作者介紹:吳雙橋 騰訊雲project師 閱讀原文。很多其它技術幹貨。請訪問fromSource=gwzcw.57435.57435.57

logstash5.x安裝簡單運用

test hot dir 變量 messages license fin href .sh Logstash requires Java 8. Java 9 is not supported. 1、檢測是否安裝了java環境 [[email protected]

MySql5.7安裝配置

如果 utf8 sql安裝 壓縮 分享 你們 nec 管理 環境變量配置   MySQL是一個關系型數據庫管理系統,由瑞典MySQL AB 公司開發,目前屬於 Oracle 旗下公司。MySQL 最流行的關系型數據庫管理系統,在 WEB 應用方面MySQL是最好的 RDBM

redis安裝簡單使用

init new init.d font 默認安裝路徑 轉換 存儲對象 () height 前言   一般企業級開發,數據庫用的都是關系型數據庫Mysql、Oracle及SqlServer。無一例外,在開發過程中,我們都必須通過數據庫驅動來連接到數據庫,之後才可以完成對數

Windows Server 2016 + SCO 2016 安裝配置介紹

所有者 https -o review jcu eno 管理員 bak eat Windows Server 2016 + SCO 2016 安裝及配置介紹 高文龍關註1人評論6332人閱讀2017-02-26 23:23:02 Windows Server 201

Docker安裝簡單使用

rep mar official test contain 日誌 如果 分享 mirror 一、簡介Docker是一個基於go語言的開源的應用容器引擎,可以將開發者的應用及依賴包打包到一個可移植容器當中,然後發布到任何流行的Linux機器中,可以極大的減少開發人員的工作量,

新手小白Linux(Centos6.5)部署java web項目(mysql5.7安裝相關操作)

UNC cancel linux系統安裝 temporary tran sch statement current datadir 一、安裝   參考:https://dev.mysql.com/doc/refman/5.7/en/linux-installation-yu

Linux下rsync的安裝簡單使用

roc ack blog 應用 保持 image 常用 yum afa 一、RSYNC安裝源碼安裝:到rsync官網下載rsync源碼安裝包,上傳到服務器上,或者wget下載。解壓rsync源碼安裝包進入解壓後的目錄,執行 ./configure --prefix=/usr

centos 7 安裝配置zabbix agent

repr rac nbsp sta 找到 更改 spa gen 監控 一、在被監控主機上設置防火墻,允許zabbix-agent的10050端口通過 二、執行yum list |grep zabbix,找到zabbix的agent安裝包並安裝 三、在 /etc/zabbix

Windows系統中的Linux—WSL安裝簡單使用

pow sta 微軟 -o reg 初始 命令提示符 通過 直接 Windows SubSystem for Linux(WSL) 適用於Linux的Windows子系統 WSL團隊的blog:https://blogs.msdn.microsoft.com/wsl/

Tesseract 在 windows 下的安裝簡單應用

打開 版本信息 文本 否則 選擇 分享 16px alt 運行 Tesseract 是一個開源的 OCR 引擎,可以識別多種格式的圖像文件並將其轉換成文本,最初由 HP 公司開發,後來由 Google 維護。下載地址:https://digi.bib.uni-mannhei