首页 » 技术文章 » 浏览内容

BurpSuite基础教程之基本介绍及环境配置

809 0 发表评论

BurpSuite简介与介绍:

请参考百度百科https://www.exehack.net/tag/burp-suite

简单理解即:

Burp Suite是进行Web应用安全测试集成平台。它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全漏洞

BurpSuite 环境的安装配置

掌握简述

  1. 掌握Java环境变量的配置
  2. 掌握浏览器设置代理
  3. 掌握Burpsuite的基础用法
  4. 掌握Burpsuite插件的安装方法

步骤1:Java安装

步骤2: 环境变量配置

补充说明
环境变量是在操作系统中一个具有特定名字的对象,它包含了一个或者多个应用程序所将使用到的信息。例如Windows和DOS操作系统中的path环境变量,当要求系统运行一个程序而没有告诉它程序所在的完整路径时,系统除了在当前目录下面寻找此程序外,还应到path中指定的路径去找。用户通过设置环境变量,来更好的运行应用程序。

  • 在开始菜单,找到“我的电脑”右键选择属性。
  • 在属性窗口中,却换到“高级”选项卡。
  • 在“高级”中点击“环境变量”,进入环境变量窗口。
  • 在下方环境变量列表中知道变量名为“Path”的变量,双击进入编辑页面。

输入一个英文输入下的分号,在输入我们Java的安装目录(默认安装目录:C:\Program Files\Java\jre1.8.0_45\bin)
具体操作步骤如图:

170036ecmhpw07yak3bzba

步骤3: 浏览器代理设置

什么叫浏览器代理?

提供代理服务的电脑系统或其它类型的网络终端称为代理服务器(英文:Proxy Server)。一个完整的代理请求过程为:客户端首先与代理服务器连接,接着根据代理服务器所使用的代理协议,请求对目标服务器创建连接、或者获得目标服务器的指定资源。而所谓的浏览器代理就是给浏览器指定一个代理服务器,浏览器的所有请求都会经过这个代理服务器。

如何设置浏览器代理?
1.IE浏览器的代理设置
这里以Internet Explorer 11 为例,其他版本IE浏览器设置类似。
打开浏览器,在右上角工具中选择Internet选项,或者在菜单栏选择工具;Internet选项

  • 1. 选择“连接选项卡”
  • 2. 选择“局域网设置”
  • 3. 在“为LAN使用代理服务器”前打勾
  • 4. 地址输入127.0.0.1 端口输入8080(注:在BurpSuite中默认为8080端口,其他端口请修改BurpSuite配置)

170024sdxoo91kx3xjo9dd

2:谷歌浏览器的代理设置
这里以Google Chrome 54.0.2840.87 m为例,其他版本设置类似。
谷歌浏览器的设置类似于IE浏览器,在谷歌浏览器,下拉找到地址栏输入chrome:/ttings/打开设置“更改代理服务器设置”,将弹出Internet属性窗口,然后参考IE浏览器的设置方法即可。
170026svvl4v1mz5vrpp5v
3.火狐浏览器的代理设置
在火狐浏览器右上角打开菜单中选择选项依次选择“高级”->“网络”->“设置”->“手动配置代理”,然后HTTP代理设置为127.0.0.1 端口设置为 8080

注:在BurpSuite中默认为8080端口,其他端口请修改BurpSuite配置
170029hk4gaq3cuql8h0gu
PS:其他浏览器设置方法基本类似,不再叙述。

步骤4:启动Buresuite

在完成环境安装及环境变量的设置后,就可以启动burpsuite。
可以通过双击“BurpLoader.jar”直接启动或者通过CMD命令行启动。
启动后首先会看到的是burpsuite的声明窗口,与他启动方式的简单说明。
点击“I Accept” 接受该条款,进入程序主页面。

170036lftjr5qfpr5pj52l

现在可以通过分析/修改代理服务器的流量从而修改用户与服务器之间的请求响应,通过修改请求/响应达到我们需要的目的。

例如:前端上传绕过,抓取表单数据等。

170031qlwbevv0vvw80ini

步骤5:插件的安装

BurpSuite给出了两种插件安装方法,一种是在线安装:通过BApp Store安装插件;第二种是本地安装:添加本地环境中的插件。

在BApp Store中安装插件
BApp Store中包含了大部分常用的插件。

170032ivkv69kzndzl6l6s

示例安装一个CSRF的扫描插件。我们找到CSRF Scanner,点击Install,按钮状态变为Installing

170032ycenww03nvknw80g

安装完成后,按钮状态变为Reinstall。同时右上角多出一个新的模块。

现在即可回到Extensions模块中,此时列表中已经列出安装的插件,同时在下边显示插件的基本信息。

170033z7lvb7d5evhbzedd

安装自定义插件

点击add按钮,会弹出根据插件类型选择插件的目录,这里选择一个java的sqlmap插件。

170033pkfokknchwztmc80
点击Next后,列表中已经有了SQLMAP的插件。

170034jauzj4p9a4vfa4vm

分析与总结

本次我们安装JAVA环境,配置windows环境变量,启动burpsuite,为学习burpsuite的使用迈出了第一步。
如果在使用破解版的的情况下,不应直接双击burpsuite_pro_v1.6.27.jar启动
标签:

评论 共 0 条 (RSS 2.0) 发表 评论

  1. 暂无评论,快来抢沙发!

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥如果你有意向广告合作点击广

关注微信

订阅博客

站内广告

博客统计

  • 日志总数:521 篇
  • 评论数目:1872 条
  • 标签总数:42 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:25 个
  • 建站日期:2011-02-13
  • 运行天数:2445 天
  • 最后更新:2017-10-23