burp suite是什么,怎么使用呢?不知道的小伙伴来看看小编今天的分享吧!
1、burp suite简介:
burp suite是一个HTTP代理工具,可以拦截浏览器发出的完整HTTP请求包,可以对HTTP请求包进行任意修改,也可以重新发送请求包到服务器。
2、burp suite设置:
确认代理监听的端口,默认是(127.0.0.1:8080)
浏览器配置,以firefox为例:
在浏览器地址栏输入 about:preferences打开配置界面,在最下方找到网络设置选项,点击设置按钮,手动配置代理填写本地IP(127.0.0.1)和端口(8080),勾选将此代理用户HTTPS,如下图所示:
3、代理功能:
拦截浏览器请求
点击 burp工具的 Proxy->intercept->intercept is off
使用浏览器发送http请求,在burp上进行拦截请求。
*在该页面可以对请求内容进行修改 *
然后点击 Forward 按钮,即可将请求发送到服务端
4、编码和解码功能:
burp 的Decoder功能,可以进行基本的编码操作
5、OWASP shepherd基础知识:
系统默认的管理员账号和密码是admin/password,每个题做完都会获得一个通关密钥,需要提交到题最上面的输入框中,只有做完当前题, 才允许做下一个题。
以上就是小编今天的分享了,希望可以帮助到大家。
Kali与编程:Burpsuite专业版安装(保姆级)教程(2022.6.21)
Burpsuite 安装教程
去甲骨文官网下载,对应的JDK版本,这里以JDK18为例:
甲骨文官网:https://www.oracle.com/downloads/
官网图例:
点击JAVA ,如下图
点击Java (JDK) for Developers
(没有找到,下拉页面)
进入以下页面:
下拉页面,看到下载:
下载圈中的格式版本
下载好后把JDK和Burpsuite的安装包复制粘贴到Kali里面:
配置JDK:
update-alternatives --config java
<建议>:安装程序单独放在一个目录下
以我的为例:
tar xzf jdk-18_linux-x64_bin.tar.gz
命令:mv jdk-18.0.1 /usr/lib/jvm
update-alternatives --install /usr/bin/java java /usr/lib/jvm/jdk-18.0.1/bin/java 666
/usr/lib/jvm/jdk-18.0.1/bin/java
是新版本的JDK链接
666是优先级
命令格式:
--install <链接> <名称> <路径> <优先级>
命令:update-alternatives --config java
*号代表当前默认的
输入对应的编号2
至此,JDK安装完成!
Burpsuite程序文件为:
注册机程序文件为 :
(由于市面上的注册机名字不一致,这里不做说明)
chmod x BurpSuiteLoader.sh
./BurpSuiteLoader.sh
在弹出的安装界面:如下图操作即可:
和图中一样后,点击 I Accept(我同意)
这时,会弹出一个密钥验证页面:
在我们解压的目录里面有一个注册机:
(由于市面上的注册机名字不一致,这里不做说明)
命令: java -jar BurpCrack.jar
然后点击Next:
在弹出的页面中,选择手动激活!
弹出的新页面中,复制激活请求
粘贴后,注册机自动生成对应的激活密钥
然后将生成的密钥复制粘贴到Burpsuite
然后,点击Next(下一步)
如果过程没做错,就弹出该激活页面!
进入Burpsuitepro后,查看激活时长
点击功能栏,Help --- License
