一、介绍

Burp Suite 是用于攻击web 应用程序的集成平台。
Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer等工具模块。
通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试。
Burp Suite可执行程序是java文件类型的jar文件。

二、安装

1、安装完java环境之后,打开cmd命令行,如果呈现出来下图所示的效果,就证明java环境已经安装好了。
2、Burp Suite是一个 无需安装软件,下载完成后,直接从命令行启用即可。
在cmd里执行 java -jar /burpSuite路径/burpsuite.jar即可启动Burp Suite。
kali机器上打开burpsuite报错
根据错误提示的意思,如果你的Java版本是17+的话(这里是17.0.5),请提供下面的JVM参数。
找到burpsuite的启动文件: jar包: /usr/share/burpsuite/burpsuite.jar
修改,在对应的位置写上 --illegal-access=permit 和  --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED 就可以了,保存。
再次打开burpsuite:OK

三、FireFox设置

建议使用扩展插件实现代理,因为便于控制切换。

3.1、系统代理

1、启动FireFox浏览器,点击右上角三条横线,点击【选项】 。
2、 在出现的搜索框里输入代理,点击【设置】。
3、 勾选手动代理配置,找到“http代理”,填写127.0.0.1,端口 填写8080,最后点击【确认】保存参数设置,完成FireFox的代理配置。

3.2、扩展插件

1、打开附件组件, 搜索框里输入proxy
2、安装插件FoxyProxy Standard
3、 安装成功之后,会在浏览器右上角出现对应插件的标志。
4、使用哪一个代理的时候,就勾选对应的代理名称即可。

四、burpsuite使用

参考如下文章或视频:
渗透测试神器|一文带你精通Burp(附下载) - 知乎 (zhihu.com)
渗透测试工具——burpsuite详细使用视频_哔哩哔哩_bilibili
BurpSuite安装&使用 (qq.com)
遇到问题:
1、火狐浏览器开启代理后,无法正常访问 Login :: Damn Vulnerable Web Application (DVWA) v1.9
根据  解决burpsuite在浏览器开代理被阻止_莫夜飞鹰的博客-CSDN博客_使用burpsuite浏览器提示被攻击 可知:
原因 :burpsuite不是浏览器自身的代理,不被信任,浏览器阻止连接
解决方法 :添加burpsuite证书到浏览器。
攻击类型介绍:
Sniper:每次只能选择一个Payload设置,破解一个参数的时候用这个。
Battering ram:每个Pyaload值只使用一次,每个Payload值会同时用在所有的payload位置上。
Pitchfork:是一种平行模式,有多个参数在相同的索引下取一个payload值,用完就丢弃,如果有一个payload set没有值,就停止请求。
Cluster Bomb:每个位置都会使用所有的payload值,笛卡尔积。

五、参考

渗透测试神器|一文带你精通Burp(附下载) - 知乎 (zhihu.com)
BurpSuite安装&使用 (qq.com)
BrupSuite: To run burp suite using java 17+,please supply the following JVM argument_Quase7的博客-CSDN博客
解决burpsuite在浏览器开代理被阻止_莫夜飞鹰的博客-CSDN博客_使用burpsuite浏览器提示被攻击

渗透测试神器--Burp Suite相关推荐

  1. 渗透测试 ( 8 ) --- Burp Suite Pro 官方文档、Brida(frida)

    Burp Suite 官网 :https://portswigger.net/burp 官方文档:https://portswigger.net/burp/documentation/desktop ...

  2. 渗透测试工具Burp Suite详解

    Burp Suite 的安装 Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击. Burp Suite由Java语言编写,基于Ja ...

  3. 渗透测试神器CS(4.0)的使用

    CS CS简介 CS功能 安装CS CS的基本使用 深入标题介绍 Beacon Commands 基础操作演示 CS简介 CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为C ...

  4. 渗透测试神器CobaltStrike使用教程

    简介: Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器.Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个, ...

  5. 语言更新后程序包不见_后渗透测试神器Empire 3.0发布

    点击蓝字关注我们 经历漫长的等待后,后渗透测试神器 Empire 终于迎来了多项重大功能升级的 3.0 版本(https://github.com/BC-SECURITY/Empire/). Empi ...

  6. 如何将自己的树莓派打造成“渗透测试神器”

    如何将自己的树莓派打造成"渗透测试神器" 准备工作以及介绍 说起来有次某位小伙伴跟我说想要去购买hak5的Bash Bunny 网络劫持键盘注入二合一Badusb.话说看起来不错 ...

  7. 渗透测试神器AWVS使用教程

    简介: Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞.它可以扫描任何可通过W ...

  8. 后渗透测试神器Empire的详解

    一.前言 Empire是一个PowerShell后期漏洞利用代理工具同时也是一款很强大的后渗透测神器,它建立在密码学.安全通信和灵活的架构之上.Empire实现了无需powershell.exe就可运 ...

  9. 渗透测试神器Nessus使用教程

    简介:Nessus号称是世界上最流行的漏洞扫描程序,该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库.Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞 ...

最新文章

  1. tomcat简单配置
  2. BAT教程 第三节(FOR命令中的变量)
  3. ue4导入倾斜摄影_倾斜摄影入门必学|Context Capture建模软件工作流程
  4. 美国人跨入中产行列的6个指标。
  5. python predict y和x是必须一致吗_数据科学python错误 - ValueError:x和y必须具有相同的第一维...
  6. 钩子函数和回调函数的区别
  7. UNITY3D与iOS交互解决方案
  8. (JAVA)Object类之toString()和equals()
  9. html代码style图片width,HTML Style columnWidth用法及代码示例
  10. html 控制文字的标签,html里面有一个控制文字滚动的标签marquee,比较有用。
  11. JS面向对象系列之一[prototype,原型]
  12. Datawhale编程学习之排序(3)
  13. 性能测试--jmeter中http的请求默认值【6】
  14. 事件绑定完整版2016/4/21
  15. java实现对称加密—数据库密码加解密
  16. 计算机组成原理试题解析答案,计算机组成原理习题答案解析(蒋本珊)
  17. C#会员管理系统源码 会员消费管理系统源码
  18. 深度摄像头:一:深度了解深度摄像头
  19. 基础设施即代码(IAC),Zalando Postgres Operator 简介
  20. [Machine Check机制]X86服务器Linux系统对于MCE的Log解析

热门文章

  1. iPhone 4s iOS 9.3.5 环境安装微信
  2. jenkins设置清华镜像时报错 unable to find valid certification path to requested target
  3. pytorch-构建自己的dataset类
  4. IDEA开发工具2018破解版教程
  5. Vivado 安装后添加芯片型号方法
  6. 【Multisim仿真】焦耳小偷电路仿真实验
  7. 斩获 12w+ 星标的神仙项目再度上榜,简直就是一套活生生的自学编程百科全书!
  8. 智慧农业建设方案中的物联网技术
  9. 阴阳师ios和android,阴阳师:国际服已经可以IOS和安卓系统转换了,国服还遥遥无期...
  10. nginx常用命令大全