Brupsuit的安装与初步使用
一.brupsuit的安装与启动
1.brupsuit和其他软件不同不需要安装,直接找官网下载,使用命令行启动成功就可以。
2.下载brupsuit的前提是我们需要在电脑上安装JAVA软件(此软件包含有Jre和Jdk),因为brupsuit的运行依赖于Jre.以我的电脑为例(windows10系统)在官网上下载安装好JAVA时,需要打开电脑属性,选择高级环境设置,在第一个目录中新建一个路径(项目名称填写JAVA_HOME,项目路径找到你下载JAVA时的文件夹下的jdk点击确定,然后在下面的选择框中选中PATH点击编辑新建一个路径点击浏览找到你下载JAVA的文件夹选择jdk点击此文件夹下的bin选中点击确定。),前提确保你的路径正确,完成这些之后点击桌面的WINDOWS键+R.。就会出现操作框,输入cmd,出现黑色的运行界面之后,输入JAVA点击回车enter键。
看到此图就说明你的JAVA就安装成功了。
3.在官网上寻找brupsuit的下载,在电脑上下载,会出现此图标,把两个都打开出现了
点击第一个图片的run按钮,会运行出一串代码,将第一个里面的代码复制粘贴到第二个里面,点击next,之后的都点击next.最后出现以下界面就完成了brupsuit的安装
二.burpsuit的浏览器的设置和代理
1.burpsuit代理工具以代理拦截网络流量(有客户段的数据服务器的数据)主要拦截http和https协议的流量,而burpsuit作为一个中间的传递者,对客户端请求数据,服务端的返回信息等做各种处理,达到安全评估测试的目的。
2.IE浏览器的代理和设置,启动burpsuit,默认分配的代理地址和端口时127.0.0.1;8080.可以在burpsuit的proxy选项卡的options上查看
接下来启动IE浏览器,点击工具菜单栏,选择internet选项,打开选项连接卡,点击局域网设置,进行代理设置。在代理服务器设置的输入框中填写127.0.0.1;端口填写8080.就完成了代理。访问http://burp.就可以看到burp的界面。(其他浏览器如FIREFOX,Google Chrome都相同)
3.Burpsuit的代理:完成前面的步骤就可以进行这一步。
打开Proxy功能中的intercept选项,确定拦截功能为interception is on状态,若,显示为interception is off点击,打开拦截功能
打开浏览器,输入需要访问的URL(http://zhongguoxinxi.baidu.com/)按回车键,这时就可以看到数据流量经过Proxy,并暂停,直到点击Forward,通过的数据就会被丢失。当brupsuit拦截的客户端数据和服务器交互之后,我们可以在在消息分析中查看此次的内容(1.RAW显示web,请求地址,http协议版本,编码方式等能够通过手工修改这些信息,对服务器进行渗透测试. 2.Params视图主要显示客户端请求的参数信息,包括GET或POST的请求参数,渗透人员可以通过修改请求参数来对服务器端渗透测试3.Headers这个是图显示的信息与Raw相同4,.Hex视图显示Raw的二进制内容。在一般情况下,Burp Proxy只拦截请求消息,css,js图片是不会被拦截的,还可以通过修改拦截作用域,参数,或者服务器端的关键字来控制消息拦截)
Brupsuit的安装与初步使用相关推荐
- Docker Compose 简介、安装、初步体验
[Docker那些事]系列文章 docker 安装 与 卸载 centos Dockerfile 文件结构.docker镜像构建过程详细介绍 Dockerfile文件中CMD指令与ENTRYPOINT ...
- EVC4 安装与初步使用
EVC4 安装与初步使用 EVC 4下载 安装序列号:TRT7H-KD36T-FRH8D-6QH8P-VFJHQ http://download.microsoft.com/download/c/3/ ...
- Lemur的安装于初步使用
November 23 Lemur的安装于初步使用 参考文档: Installing and Running Lemur(Version 4.7) 偶要补充几句: 1.windows 环境下,安装之后 ...
- 禅道的安装及初步使用(一)
禅道的安装 1. 安装包下载 禅道官网地址:https://www.zentao.net/index.html 注:本次测试使用的版本为专业版8.9.4,其他版本可自行尝试.专业版,企业版都可免费试用 ...
- 图数据库JanusGraph介绍及使用(三):安装与初步使用
图数据库JanusGraph介绍及使用(三):安装与初步使用 作者:家辉,日期:2018-07-05 CSDN博客: http://blog.csdn.net/gobitan 说明:这是图数据库Jan ...
- g2o的安装及初步使用
声明:本博客仅供个人学习使用.转载自 Jasmine_shine g2o的安装及初步使用 运行环境:ubuntu12.04 + g2o 个人原创,转载请注明来自Jasmine_shine的专栏: ...
- spark1.3.0__for_hadoop2.4.1编译、安装与初步测试
文章来源:http://blog.csdn.net/javastart/article/details/44558997 spark1.3.0__for_hadoop2.4.1编译.安装与初步测试 分 ...
- 图片文字识别(一):tesseract-ocr-4.00的安装与初步进行图片文字识别
简介: tesseract-ocr可以对图像文字进行识别,为图文转换的工作时省去了大量时间.我们还可以通过不断的训练字库,使图像转换文本的能力不断增强,也可以调试模型使图像文字进行程序的识别率更高, ...
- 树莓派系统的安装、初步配置与远程访问
树莓派系统安装 一.准备TF卡 二.镜像的下载和写入 三.IP地址的确定和访问 四.数据源的更新和配置 五.windowns远程访问的实现 一.准备TF卡 将TF卡通过读卡器连接到电脑上. 如果原来使 ...
最新文章
- 从MVC到前后端分离
- flash期末作业成品_基于“新工科”的工科物理作业模式研究
- Winform开发框架之数据曲线报表
- NSString和SwiftString的区别和使用场景
- 壁纸:换一张自己喜欢的手机壁纸
- 程序员的情人节礼物:当天微软开始Build 2017登记
- Google maps API开发(一)(转)
- StanfordDB class自学笔记 (10) Unified Modeling Language
- 《数据库原理及应用》 课程设计
- Oracle 执行计划篇
- Exposure X8 ps人像图片调色滤镜插件
- 英雄联盟商城登录界面
- matlab导入数据文件,matlab怎么导入mat数据文件
- c语言标准库详解(九):实用函数stdlib.h
- 大数据项目实战——电信业务大数据分析系统
- mysql 时间格式转换年月日时分秒
- 超级马里奥代码_任天堂源代码泄露,引出《超级马里奥64》隐藏24年的角色
- 深克隆和浅克隆的区别
- 蚂蚁金服:AlipayHK上线跨境线下支付新功能
- java 中showinfo方法,jmockito模拟方法中参数如何指定