第一章 Burp Suite 安装和环境配置
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。
Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作。
Burp Suite可执行程序是java文件类型的jar文件,免费版的可以从免费版下载地址进行下载。免费版的Burp Suite会有许多限制,很多的高级工具无法使用,如果您想使用更多的高级功能,需要付费购买专业版。专业版与免费版的主要区别有
- Burp Scanner
- 工作空间的保存和恢复
- 拓展工具,如Target Analyzer, Content Discovery和 Task Scheduler
本章主要讲述Burp Suite的基本配置,包含如下内容:
- 如何从命令行启动Burp Suite
- 如何设置JVM内存 大小
- IPv6问题调试
如何从命令行启动Burp Suite
Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。但Burp Suite是用Java语言开发的,运行时依赖于JRE,需要提前Java可运行环境。如果没有配置Java环境或者不知道如何配置的童鞋请参考win7电脑上的Java环境配置 配置完Java环境之后,首先验证Java配置是否正确,如果输入java -version 出现下图的结果,证明配置正确且已完成。
这时,你只要在cmd里执行java -jar /your_burpsuite_path/burpSuite.jar即可启动Burp Suite,或者,你将Burp Suite的jar放入class_path目录下,直接执行java -jar burpSuite.jar也可以启动。
==注意:your_burpsuite_path为你Burp Suite所在路径,burpSuite.jar文件名必须跟你下载的jar文件名称一致==
如何设置JVM内存 大小
如果Java可运行环境配置正确的话,当你双击burpSuite.jar即可启动软件,这时,Burp Suite自己会自动分配最大的可用内存,具体实际分配了多少内存,默认一般为64M。当我们在渗透测试过程,如果有成千上万个请求通过Burp Suite,这时就可能会导致Burp Suite因内存不足而崩溃,从而会丢失渗透测试过程中的相关数据,这是我们不希望看到的。因此,当我们启动Burp Suite时,通常会指定它使用的内存大小。 一般来说,我们通常会分配2G的内存供Burp Suite使用,如果你的电脑内存足够,可以分配4G;如果你的电脑内存足够小,你也可以分配128M。当你给Burp Suite分配足够多的内存时,它能做的工作也会更多。指定Burp Suite占用内存大小的具体配置方法是在启动脚本里添加如下命令行参数: 假设启动脚本的名称为burp_suite_start.bat,则该bat脚本的内容为
java -jar -Xmx2048M /your_burpsuite_path/burpsuite.jar
其中参数-Xmx指定JVM可用的最大内存,单位可以是M,也可以是G,如果是G为单位的话,则脚本内容为:
java -jar -Xmx2G /your_burpsuite_path/burpsuite.jar
更多关于JVM性能调优的知识请阅读 Oracle JVM Tuning
IPv6问题调试
Burp Suite是不支持IPv6地址进行数据通信的,这时在cmd控制台里就会抛出如下异常
java.net.SocketException: Permission denied
同时,浏览器访问时,也会出现异常
Burp proxy error: Permission denied: connect
当出现如上问题时,我们需要修改启动脚本,添加对IPv4的指定后,重启Burp Suite即可。
java -jar -Xmx2048M -Djava.net.preferIPv4Stack=true /your_burpsuite_path/burpsuite.jar
通过 -Djava.net.preferIPv4Stack=true参数的设置,告诉Java运行环境,使用IPv4协议栈进行数据通信,IPv6协议将会被禁止使用。 这个错误最常见于64位的windows操作系统上,使用了32位的JDK
转载于:https://www.cnblogs.com/guanfuchang/p/6978859.html
第一章 Burp Suite 安装和环境配置相关推荐
- 人工智能入门:第一章 人工智能课程介绍及环境配置
学习内容 今天主要介绍人工智能,让大家对人工智能有个很好的认识.并做好环境配置,为后面的人工智能学习做准备. 关键词 人工智能,监督式,非监督式,强化学习,迁移学习,机器学习,深度学习,python, ...
- pip环境变量配置 python3.6_零基础学python之爬虫第一节环境配置第一章:Python3+Pip环境配置...
大家好,本节课讲解有关Python环境安装的一个过程,学习Python爬虫的话,第一步就要安装Python的一个环境安装以及配置!那安装的Python是Python3,安装的过程呢还会对一个Pytho ...
- 第一章:火狐浏览器 : 环境配置: FireFox 版本38 + jdk 7 + selenium 2.53.6 + selenum-version 2.48.2...
配置一套完整的 selenium + Java + Firefox38 环境: 1. 火狐浏览器的版本 : 38 2. JDK 安装 1.7 版本的 3. 安装 Python 的版本是 2.7 4. ...
- Burp Suite安装配置详解(附Java 环境安装)
Burp Suite安装配置详解 1.Java 安装与环境配置详解 1.0 下载Java SDK 1.8 最新版 2.0 配置Java 环境变量 2.Burp Suite 安装详解 2.0 下载Bur ...
- Burp Suite安装配置
Burp Suite安装配置详解 1.Java 安装与环境配置详解 1.0 下载Java SDK 1.8 最新版 2.0 配置Java 环境变量 2.Burp Suite 安装详解 2.0 下载Bur ...
- 更换java版本环境变量Burp suite安装 -- 小黑渗透工程栈(工具篇1)
Burp suite --代理工具通过以代理的方式拦截所有流量数据,用经常的通用方式,就是在渗透测试的过程中通过浏览器挂上Burp suite 截取流量信息,篡改信息内容,给服务端传递恶意的伪造的数据 ...
- Java 小白入门第一弹 安装与环境配置,开发工具的下载
python和java的异同 1.这两者都是开源语言,换言之你可以随意的使用这两门语言而不需要付费,可以阅读他们的源代码学习,并且对它们做一些改动.在这一点上,两者是不分上下的,唯一的差别可能就是Ja ...
- Burp Suite安装和使用方法
写这篇的目的是因为有太多文档都是一个意思,但是表述的不清楚,特作此归档整理,本文没有过多赘述安装方法,重在配置和使用,不过看完前几行照着操作,安装就能完成了 启动Burp Suite 下载地址:Bur ...
- 【JAVA SE】第一章 Java语言概述、环境变量和HelloWorld
第一章 Java语言概述.环境变量和HelloWorld 文章目录 第一章 Java语言概述.环境变量和HelloWorld 一.Java语言概述 1.Java简介 2.Java发展历史 3.Java ...
最新文章
- 怎么在Linux中telnet服务器,怎么利用Telnet连接Linux服务器
- MongoDB Hot Backup 测试及痛点
- python怎么去学_Python第一步的学习,前辈告诉你怎么去学
- 使用CoreText实现图文混排
- Http协议(3)—HTTP实体和编码
- 02-线性结构1 两个有序链表序列的合并 (15 分)
- linux下如何做ghost,又简单又方便,很实用的方法!!!
- allt什么意思_Allt是什么意思
- SQL前三章知识点测试
- webbrowser 访问iframe拒绝访问_获取文件夹拒绝访问权限
- Bootstrap简洁、直观、强悍的前端开发框架
- JavaScript中对象的属性:如何遍历属性
- windows下使用rsync
- 2021-02-09 MATLAB 中计算 阶乘的函数
- AUTOSAR如何实现CAN Bus Off恢复的功能?
- JAVA反射————基础版
- 关于网卡特性TSO、UFO、GSO、LRO、GRO
- 安装虚拟机时总是会回滚
- 傻妞sillyGirl对接VLW微信机器人
- 线性代数系列(十一)--正交矩阵和正交化
热门文章
- python外汇兑换代码_python爬取人民币汇率中间价
- python读取文件内容操作_Python 3.6 读取并操作文件内容
- 排序算法——归并排序的相关问题
- Java中常用的类,包,接口
- dubbo 自定义路由_Dubbo分层架构概述
- 非一体式台式计算机,一体台式机推荐及介绍【详解】
- opc服务器消息通知代码,OPCClient浏览OPCServer的简单实例程序源代码.doc
- python类和oop基础知识
- esxi 修改服务器配置失败,R720服务器安装 ESXI 5.5update1后出现XXX错误
- python补充urllib教程,Python爬虫之urllib基础用法教程