BurpSuite安装、使用
本周学习内容:
1.学习《网络是怎么连接的》和JavaScript;
2.学习MySQL和Linux;
3.熟悉burpsuite;
4.使用wireshark观察数据包;
5.XAMPP中mysql启动,使用navicat连接数据库,熟悉sql语句;
6.安装使用CentOS 7,熟悉基础命令
实验内容:
1.Chrome安装配置SwithyOmega插件
2.部署并使用burpsuite工具,设置指定网址走burpsuite代理
实验1步骤:
1.打开谷歌浏览器,点击“自定义及控制-设置”
2.点击左侧“拓展-拓展程序”页面,选中“开发者模式”,将Proxy SwitchyOmega 2.5.20插件拖到此页面,进行安装
(SwitchyOmega是一款在Google Chrome 浏览器上的一个代理扩展程序,可以轻松快捷地管理和切换多个代理设置。)
实验2步骤:
一、部署
1.BurpSuite不需要安装,直接从命令行就可以,但需要提前配置JAVA JDK才能运行;
2.已配置好JAVA环境的可以使用JAVA -version进行验证,如果出现以下的结果就证明成功了;
3.按下WIN+R输入CMD打开终端,
4.进入存放BurpSuite的路径输入java -jar burpsuite_pro_v1.7.30.jar就可以运行;
5.进入终端输入java -jar BurpHelper.jar
6.点击“Run”进入,BurpSuite页面
二、设置指定网址走burpsuite代理
1、使用Chrome浏览器,进入“SwitchyOmega-选项”
2.进入SwitchyOmega-选项,点击新建情景模式并为其命名,并设置代理服务器localhost,以及端口号8082,点击应用选项进行保存
3.此时进入burpsuite的Proxy设置中Options将端口号修改为127.0.0.1:8082,并进行勾选
4.此时浏览http协议网址时只要选中自己刚刚设置的burpsuite情景,就使用burpsuite代理了
如果想要访问https加密页面的话,还需要安装证书,步骤如下 :
1.登录https://burp网站,点击页面右上角下载,burpsuite证书
2.进入谷歌浏览器“设置-管理证书”
3.将下载好的证书导入“受信任的根证书颁发机构”
4.登录https://www.baidu.com网页时,只需点击右上角SwitchyOmega切换自己设置的情景模式就可以使用burpsuite代理了
遇到的问题:使用谷歌浏览器安装证书后,访问https页面显示失效的证书,重新安装后依然显示失效
解决的办法:原因是因为有些谷歌浏览器版本不支持burpsuite,比如Google Chrome70.0,试着重新安装谷歌浏览器,比如Google Chrome50.0版本就可以解决。需要注意的是卸载谷歌浏览器后要清除注册表。
BurpSuite安装、使用的更多相关文章
- 【安全测试】burpsuite安装方法
burp suite需要安装Java环境才可以运行,最好安装jdk1.6以上版本. 1.将jdk安装路径添加到环境变量-path里,加到bin即可: C:\Program Files\Java\jdk ...
- BurpSuite安装和配置
Burp Suite是什么 Burp Suite 是用于攻击web 应用程序的集成平台.它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一 ...
- 【工具安装】BurpSuite 安装教程
日期:2019-07-14 17:23:53 介绍:安装 JDK,配置 JDK 的环境变量.安装 BurpSuite,抓包 0x01. 安装 JDK 安装 JDK BurpSuite 需要 JAVA ...
- BurpSuite 安装配置简明教程
文章更新于:2020-04-14 按照惯例,需要的文件附上链接放在文首. 文件名:jdk-8u241-windows-x64.7z 文件大小:208.43 MB 下载链接:https://downlo ...
- BurpSuite安装与sqlmap联动
这是我新建的一台虚拟机,还没有安装java运行环境. 这是我的[burpsuite2.0](https://pan.baidu.com/s/1uGn4IE6_6Xn4cwj_Vo5BBg),现在我们去 ...
- 避开一部分安装问题的Burpsuite的安装教程
Burpsuite的安装教程 前言: 既然网上有很多的Burpsuite的安装教程为什么笔者还要在写这篇文章呢? 笔者发现网上的许多安装教程都存在着许许多多的问题,有时候对于一些安装细节描述不是很深, ...
- BurpSuite 2020.5安装教程
Burpsuite2020.5安装教程 Burpsuite2020.5需要在Java11的环境下才可正常运行. 所以首先安装Java11: 安装Java11 Java SE的安装非常简单,直接下一步, ...
- 使用Burpsuite破解Webshell密码
Burp Suite 是用于攻击web 应用程序的集成平台.它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程.所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证 ...
- Burpsuite安全测试测试指导
1 Burpsuite简介 Burpsuite是一款安全领域非常重要的Web扫描工具(或者说是平台),它用于攻击Web应用程序.在Burp Suite上集成了各种扫描工具插件,各个集成插件可以组 ...
随机推荐
- day29——socket套接字(少量不全)
day29 socket套接字 socket是处于应用层与传输层之间的抽象层,他是一组操作起来非常简单的接口(接受数据)此接口接受数据之后,交由操作系统. 为什么存在socket抽象层? 如果直接与操 ...
- 编写第一个Linux环境下程序的编译,下载记录
跟着韦东山学习Linux: 今天系统系统性的学了代码的编译下载,条记录一下: 一,代码:001_led_on.S,就把下面代码编译后Bin文件下载进2440处理器. /* * 点亮LED1: gpf4 ...
- 【宁夏区域赛】G.Pot!
题意: 给定两个操作: MULTIPLY L R x 区间里都乘以一个数x MAX L R : 计算区间内一个2,3,5,7个数最大值. #include<bits/stdc++.h> ...
- 3.03定义常量之enum
[注:本程序验证是使用vs2013版] #include <stdio.h> #include <stdlib.h> #include <string.h> #pr ...
- 使用Identity Server 4建立Authorization Server
使用Identity Server 4建立Authorization Server (6) - js(angular5) 客户端 摘要: 预备知识: http://www.cnblogs.com/cg ...
- .NET/C# 阻止屏幕关闭,阻止系统进入睡眠状态
原文:.NET/C# 阻止屏幕关闭,阻止系统进入睡眠状态 在 Windows 系统中,一段时间不操作键盘和鼠标,屏幕便会关闭,系统会进入睡眠状态.但有些程序(比如游戏.视频和演示文稿)在运行过程中应该 ...
- 【Java拾遗】Java transient关键字
1. transient的作用及使用方法 2. transient使用小结 3. transient使用细节--被transient关键字修饰的变量真的不能被序列化吗? 1. transient的作用 ...
- hybris commerce storefront的产品搜索功能
在Hybris Commerce Cloud的storefront的搜索栏键入一些字母,每次键入,会触发一个发送到后台的http请求实现live search的功能: http url如下:https ...
- MySQL Binlog--事务日志和BINLOG落盘参数对磁盘IO的影响
参数说明 innodb_flush_log_at_trx_commit和sync_binlog 两个参数是控制MySQL 磁盘写入策略以及数据安全性的关键参数,不同参数设置对磁盘IO影响不同. 参数i ...
- C语言内存管理(内存池)
C语言可以使用alloc从栈上动态分配内存. 内存碎片 Malloc/free或者new/delete大量使用会造成内存碎片,这种碎片形成的机理如下: 内存碎片一般是由于空闲的内存空间比要连续申请的空 ...