渗透测试--越权测试BroupSuite安装教程
渗透测试–越权测试BroupSuite安装教程
BroupSuite简介
BurpSuite 是用于攻击web应用程序的集成平台, 它包含了许多Burp工具,所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。是一个为渗透测试人员开发的集成平台, 利用BurpSuite,可以更高效更快速的发现系统或者服务漏洞。
安装
地址
:链接:https://pan.baidu.com/s/136-uXK1tJbMdt_VxQ00Qfw
提取码:myo1
安装好JAVA和配置环境
双击
burp-loader-keygen.jar
点击
run
会有一个弹窗,没反应点击运行“运行薄荷.vbs”或“”运行.bat将蓝色部分复制到框中
点击next
6. 点击手动激活(Manual activiation)
7. 将上面第二栏复制刀片key第二栏中,会自动生成第三栏
8. 将第三框复制到弹框第三栏中
9. 安装完成,点击.bat运行
功能模块
Target(目标)
——显示目标目录结构的的一个功能,也就是站点。Proxy(代理)
——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。Spider(蜘蛛)
——应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。Scanner(扫描器)
——高级工具,执行后,它能自动地发现web 应用程序的安全漏洞。Intruder(入侵)
——一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。Repeater(中继器)
——一个靠手动操作来触发单独的HTTP 请求,并分析应用程序响应的工具。Sequencer(会话)
——用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。Decoder(解码器)
——进行手动执行或对应用程序数据者智能解码编码的工具。Comparer(对比)
——通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。Extender(扩展)
——可以让你加载BurpSuite的扩展,使用你自己的或第三方代码来扩展Burp Suit的功能。User Options(设置)
——对BurpSuite的一些设置
BurpSuite配置(cookies值替换)
进入Proxy模块,点击Option选项,勾选默认代理和端口127.0.0.1:8080
浏览器进行配置代理,代理和端口和burpsuite一致
BurpSuite监听代理 proxy-options-add
利用浏览器进行访问,选择需要进行修改的接口–send to repeater–cookie
利用浏览器进行访问,选择需要进行修改的接口–send to repeater–cookie
替换cookie,repeater-Raw-Go
渗透测试--越权测试BroupSuite安装教程相关推荐
- manjaro安装boost库并测试,附带dssp安装教程
这个问题是在装DSSP的时候产生的,首先描述一下为啥会装boost库.就是在装./configure的时候卡住了,./configure之后不能make 也不能make install 这个问题想都不 ...
- Visual Studio 2022安装教程
Visual Studio 2022安装教程 Visual Studio 2022安装教程 下载 安装 测试 Visual Studio 2022安装教程 下载 Visual Studio 2022 ...
- 小白也能看懂:最全无线渗透测试与攻防+Fluxison钓鱼教程+路由器安全设置指南 2021.3.31
小白也能看懂:最全无线渗透测试与攻防+Fluxison钓鱼教程+路由器安全设置指南 2021.3.31 一. 无线AP的加密方式 WEP加密 WPA-PSK/WPA2-PSK加密 WPS加密 二. 无 ...
- 【网络安全学习】渗透测试篇02-数据截取教程(上)
抓包(packet capture)意指将发送与接收的数据包进行截获.重发.编辑.转存等操作 目录 为什么要学习原理? 使用BurpSuite进行抓包之应用程序的选取与安装 为什么要学习原理? 通过上 ...
- 黑苹果macOS Sierra 10.12 安装教程(venue11 pro测试)
黑苹果macOS Sierra 10.12 安装教程(venue11 pro测试) 2017-03-12 03:46:24 by SemiconductorKING PS:刚刚装好黑苹果,来记录一篇折 ...
- 2022年Android官方模拟器安装Xposed教程+测试工具PatDroid安装教程
碎碎念:截至笔者写此教程的2022.10.10,xposed官网貌似已经G了(?),网上有的教程已经过时,有的是针对奇怪的商用的Android模拟器的教程(以科研工作者的角度来说),在此环境下出一篇A ...
- 目前最新NIST随机数测试软件下载、安装、及使用教程
看了太多的NIST的安装教程,让我白白浪费了一下午,现在提一些细致的问题. 简介啥的就不说了.懂得自然懂. 一.软件下载 1.下载cygwin: 下载链接:Cygwin 具体安装方法如下,本文不在细说 ...
- Web安全测试工具WVS介绍及安装教程
Acunetix Web安全扫描神器功能 1.登录保护页面的自动扫描 一个网站最有可能被攻击和容易受到攻击的区域往往是那些需要用户登录的区域. 因此对的Acunetix最新版本现在可以自动地和轻松浏览 ...
- (一)win10下MySQL 8.0.23安装教程及简单测试
文章目录 (一)win10下MySQL 8.0.23安装教程及简单测试 1.MySQL官网下载 2.配置环境变量 3.命令行cmd安装MySQL 3.1 管理员权限运行cmd 3.2 数据库初始化 3 ...
最新文章
- 推荐给程序员的经典书——八月图书推荐
- 在Quick-cocos2dx中使用云风pbc解析Protocol Buffers,支持win、mac、ios、android
- springboot启动原理分析
- python文件引用其他文件中的变量
- 基于状态机的LCD多级菜单设计
- 学机械可以转计算机吗,本人合工大车辆工程大一新生,但是机械类前景都不太好,我要不要转计算机,求教?...
- app vue 真机运行_uni-app黑魔法:小程序自定义组件运行到H5平台
- 模拟后台数据,ajax请求,有什么方法可以模拟ajax请求?
- k8s存储卷(empyDir;hostPath;nfs)
- 使用BlazeDS实现Java和Flex通信之hello world
- ORA-01940 无法删除当前已连接的用户之解决方案
- RHEL/CentOS 6.x 系统服务详解
- 硬盘坏道隔离工具fbdisk_如何屏蔽硬盘坏道 屏蔽硬盘坏道方法介绍【详解】
- android fragment实例化,Android使得Fragment 切换时不重新实例化
- CentosOS 7: 创建Nginx+Https网站
- php 不通过表单post,php – 简单表单不通过_POST发送数据
- Qt qml listview刷新
- springboot官方文档PDF下载指北
- UserWarning: findfont: Font family [‘sans-serif‘] not found. Falling back to DejaVu Sans
- LaTex多张子图并排排列方法