关键词:
参考技术A BurpSuite简介与介绍:请参考 百度百科 或 https://www.exehack.net/tag/burp-suite
简单理解即 :
Burp Suite是进行Web应用安全测试集成平台。它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全 漏洞 。
BurpSuite 环境的安装配置
掌握简述
掌握Java环境变量的配置
掌握 浏览器 设置代理
掌握Burpsuite的基础用法
掌握Burpsuite插件的安装方法
步骤1:Java安装
参考前文: burpsuite_pro_v1.5.01安装与使用方法
步骤2: 环境变量配置
补充说明
环境变量是在操作系统中一个具有特定名字的对象,它包含了一个或者多个应用程序所将使用到的信息。例如Windows和DOS操作系统中的path环境变量,当要求系统运行一个程序而没有告诉它程序所在的完整路径时,系统除了在当前目录下面寻找此程序外,还应到path中指定的路径去找。用户通过设置环境变量,来更好的运行应用程序。
在开始菜单,找到“我的电脑”右键选择属性。
在属性窗口中,却换到“高级”选项卡。
在“高级”中点击“环境变量”,进入环境变量窗口。
在下方环境变量列表中知道变量名为“Path”的变量,双击进入编辑页面。
输入一个英文输入下的分号,在输入我们Java的安装目录(默认安装目录:C:\Program Files\Java\jre1.8.0_45\bin)
具体操作步骤如图:
步骤3: 浏览器代理设置
什么叫浏览器代理?
提供代理服务的电脑系统或其它类型的网络终端称为代理服务器(英文:Proxy Server)。一个完整的代理请求过程为:客户端首先与代理服务器连接,接着根据代理服务器所使用的代理协议,请求对目标服务器创建连接、或者获得目标服务器的指定资源。而所谓的浏览器代理就是给浏览器指定一个代理服务器,浏览器的所有请求都会经过这个代理服务器。
如何设置浏览器代理?
1.IE浏览器的代理设置
这里以Internet Explorer 11 为例,其他版本IE浏览器设置类似。
打开浏览器,在右上角工具中选择Internet选项,或者在菜单栏选择工具;Internet选项
1. 选择“连接选项卡”
2. 选择“局域网设置”
3. 在“为LAN使用代理服务器”前打勾
4. 地址输入127.0.0.1端口输入8080(注:在BurpSuite中默认为8080端口,其他端口请修改BurpSuite配置)
2: 谷歌浏览器 的代理设置
这里以Google Chrome 54.0.2840.87 m为例,其他版本设置类似。
谷歌浏览器 的设置类似于IE浏览器,在谷歌浏览器,下拉找到地址栏输入chrome:/ttings/打开设置“更改代理服务器设置”,将弹出Internet属性窗口,然后参考IE浏览器的设置方法即可。
3.火狐浏览器的代理设置
在火狐浏览器右上角打开菜单中选择选项依次选择“高级”->“网络”->“设置”->“手动配置代理”,然后HTTP代理设置为127.0.0.1端口设置为8080
注:在BurpSuite中默认为8080端口,其他端口请修改BurpSuite配置
PS:其他浏览器设置方法基本类似,不再叙述。
步骤4:启动Buresuite
在完成环境安装及环境变量的设置后,就可以启动burpsuite。
可以通过双击“BurpLoader.jar”直接启动或者通过CMD命令行启动。
启动后首先会看到的是burpsuite的声明窗口,与他启动方式的简单说明。
点击“I Accept” 接受该条款,进入程序主页面。
现在可以通过分析/修改代理服务器的流量从而修改用户与服务器之间的请求响应,通过修改请求/响应达到我们需要的目的。
例如:前端上传绕过,抓取表单数据等。
步骤5:插件的安装
BurpSuite给出了两种插件安装方法,一种是在线安装:通过BApp Store安装插件;第二种是本地安装:添加本地环境中的插件。
在BApp Store中安装插件
在BApp Store中包含了大部分常用的插件。
示例安装一个CSRF的扫描插件。我们找到CSRF Scanner,点击Install,按钮状态变为Installing。
安装完成后,按钮状态变为Reinstall。同时右上角多出一个新的模块。
现在即可回到Extensions模块中,此时列表中已经列出安装的插件,同时在下边显示插件的基本信息。
安装自定义插件
点击add按钮,会弹出根据插件类型选择插件的目录,这里选择一个java的 sql map插件。
点击Next后,列表中已经有了SQLMAP的插件。
burpsuite使用教程(代码片段)
目录一、简介二、Kali下的基本配置及使用1、 启动burpsuite2、点击Next,进入下一个页面,点击StartBurp启动。 三、基本功能配置及使用3.1、Burpsuite代理截获通信的配置及使用3.2、CA证书问题配置3.3、通信数据截获3.4BurpsuiteI... 查看详情
windowsserver2012活动目录基础配置与应用(新手教程)之4---域用户的基本管理
下面分几种方式介绍域用户的创建。1.图形化界面(前文已介绍)STEP1:以自己的名称新建一个账户(或者使用已存在的账户,以自己的名字命名),按如下示例修改该账户的属性: &n... 查看详情
rabbitmq基础教程之基本概念(代码片段)
RabbitMq基础教程之基本概念RabbitMQ是一个消息队列,和Kafka以及阿里的ActiveMQ从属性来讲,干的都是一回事。消息队列的主要目的实现消息的生产者和消费者之间的解耦,支持多应用之间的异步协调工作由于工作原因,接触和使用r... 查看详情
web服务之httpd及其新特性
...http协议及httpd的一些特性,是学习web服务需要掌握的一些基础知识,接下来让我们进一步了解httpd相关功能的配置,本文讲解的web服务之httpd新特性及其虚拟主机,访问控制及https等功能的配置。httpd之基本特性实验环境介绍开始之... 查看详情
go语言之路—博客目录
...零开始搭建Go语言开发环境VSCode配置Go语言开发环境Go语言基础Go语言基础之变量和常量Go语言基础之基本数据类型Go语言基础之运算符Go语言基础之流程控制Go语言基础之数组Go语言基础之切片Go语言基础之mapGo语言基础之函数Go语言... 查看详情
go语言之环境搭建和基本命令(代码片段)
目录go语言基础下载go编译器go目录简介gopath简介环境变量配置GOPATHPATHgo语言项目结构IDE下载与配置安装golandgoland里添加goroot和gopath编写第一个GO程序编译go文件在项目路径下编译在其他路径编译go相关命令跨平台编译go语言基础下... 查看详情
mongodb系列之学习笔记教程汇总
1、什么是MongoDB?MongoDB系列之SQL和NoSQL的区别MongoDB系列之什么是非关系型数据库MongoDB系列之MongoDB基本概念MongoDB系列之适用场景和不适用场景2、MongoDB环境搭建MongoDB系列之Window环境部署配置MongoDB系列之Linux环境部署配置3、Mon... 查看详情
作业1:burpsuite环境配置及sql注入实验(代码片段)
BurpSuite环境配置及SQL注入实验1.环境准备1.1.phpStudy和DVWA首先将老师提供好的phpstudy2018解压到合适目录,这里我的解压目录为:D:\\Dev\\phpStudy。然后将DVMA解压并放到phpstudy的WWW目录下,具体目录为:D:\\Dev\\phpStudy\\PHPT... 查看详情
rabbitmq基础教程之基本使用篇(代码片段)
RabbitMQ基础教程之基本使用篇最近因为工作原因使用到RabbitMQ,之前也接触过其他的mq消息中间件,从实际使用感觉来看,却不太一样,正好趁着周末,可以好好看一下RabbitMQ的相关知识点;希望可以通过一些学习,可以搞清楚以... 查看详情
brup_suite安装配置及基础使用----最详细的教程(测试木头人)
...e五、开始使用六、问题总结一、Brup_Suite介绍 BurpSuite是用于攻击web应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一... 查看详情
solr基础教程之solrconfig.xml
前面介绍过schema.xml的一些配置信息,本章介绍solrconfig.xml的配置,以及怎样安装smartcn分词器和IK分词器,并介绍主要的查询语法。1、solr配置solrconfig.xmlsolrconfig.xml这个配置文件能够在你下载solr包的安装解压文件夹的D:solr-4.10.4exam... 查看详情
burpsuite安装与基本使用
一.安装之前需要先配置java的环境因为burpsuite是在java环境下运行的,所以首先应该配置好java环境1.下载javajdk。点点点就完事了,注意安装的目录就行我安装的版本是 ‘‘1.8.0_73‘‘ 2.配置环境变量 a、新建JAV... 查看详情
android系统编程入门系列之应用环境及开发环境介绍
...为中心,争取用归纳总结的态度对初级入门者所应掌握的基础知识聊以标记。应用环境 Android系统是Google基于Linux系统开发的一套移动系统,不仅应用于手机,还有穿戴设备,TV大屏设备等多种移动场景,其优势是使得硬... 查看详情
php学习有啥要求
php学习有什么要求HP学习目录├─PHP视频教程1LAMP网站构建│├─PHP教程1.1.1新版视频形式介绍│├─PHP教程1.1.2BS结构软件类型介绍│├─PHP教程1.1.3现在是Web2.0的时代│├─PHP教程1.1.4Web开发标准│├─PHP教程1.1.5认识脚本语言... 查看详情
视频教程人工智能之统计学基础
【视频教程】人工智能之统计学基础课程介绍:1.1.1数理统计学的基本知识.mp42.2.2.1参数估计的方法.mp43.3.2.2估计的优良性标准4.4.2.3置信区间5.5.2.4分布函数与密度函数的估计6.6.3.1假设检验问题的提出7.7.3.2-3.4似然比检验8.8.3.5-3.6p... 查看详情
java基础教程之jdk8,maven环境安装
简介:教程依赖JDK8及maven环境安装特别说明:以win10位JDK8的安装下载地址:https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html勾选AcceptLicenseAgreement,之后选择跟自己电脑的相匹配的版本进行下载下载完毕之后,双... 查看详情
linux系统之ansible的基本介绍
Linux系统之Ansible的基本介绍一、Ansible的介绍1.Ansible简介2.Ansible的特点3.Ansible的原理二、Ansible的架构1.Ansible的架构图2.Ansible的核心组件三、Ansible的工作机制四、Ansible的快速部署1.配置yum仓库2.安装ansible及相关软件包3.查看ansible版... 查看详情
html转amp之1:环境配置ytkah英译amp
...览器您选择的文本编辑器,vscode,editplus等都可以1.下载基础代码,地址在这https://github.com/googlecodelabs/ac 查看详情