大家好!
我是小黄,很高兴又跟大家见面啦 !
拒绝水文,从我做起 !!!!
今天更新的是:
- 01 BurpSuite 安装
- 往期检索:程序设计学习笔记——目录
创建时间:2021年3月1日
软件: BurpSuite
BurpSuite 安装
1. BurpSuite 功能介绍
- Burp Suite (简称Burp)是一款Web安全领域的跨平台工具,基于Java开发。它集成了很多用于发现常见Web漏洞的模块,如Proxy、Spider、 Scanner、 Intruder、 Repeater等。 所有的模块共享一个能处理并显示HTTP消息的扩展框架,模块之间无缝交换信息,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。
- 在渗透测试中,我们会使用BurpSuite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只要我们熟悉BurpSuite的使用,也使得渗透测试工作变得轻松和高效。
- 简单地说,BurpSuite可以帮助我们抓包改包、密码爆破、自动化漏洞探测、编码解码、被动扫描等等等
1.1 什么叫做抓包?
- 所谓的“包”指的是数据请求包,一个正常的网页要实现动态功能需要依靠前后端的数据交互。举个例子,当你在一个网站进行注册登录时,实际上发生了这样一个过程:
- 而我们所谓的抓包就是当我们需要修改的数据无法在用户输入点进行手动修改时,就可以使用Burpsuite在请求包到达服务器之前进行拦截。拦截之后,在burpsuite里修改数据为我们想要的,然后再发送请求包使之到达服务器:
- 这样就叫做修改数据包。所以我们可以简单理解Burpsuite代理像一个高速路口的收费站,没有代理的时候就像没有收费站限制的高速公路,我们的数据和流量都是直接到达服务器。
- 而如果开启了burpsuite代理的话,流量会被代理给拦截,只有Burpsuite给你“放行”之后,你的数据才能正常到达服务器,你的网页也才能正常返回响应内容。
1.2 BurpSuite 安装:
- BurpSuite 官网下载
- 高速下载BurpSuite(windos)
- 下载完成之后,双击打开运行软件:
- 根据向导直接安装即可,一直【next】,没有什么难度
- 安装完成之后,找到安装目录下的BurpSuite应用程序,双击即可运行:
- 这就算安装完成了哦,很简单吧~ 完整的来看一下整个安装过程:
各位路过的朋友,如果觉得可以学到些什么的话,点个赞 再走吧,欢迎各位路过的大佬评论,指正错误,也欢迎有问题的小伙伴评论留言,私信。
每个小伙伴的关注都是本人更新博客的动力!!!
请微信搜索【 在下小黄 】文章更新将在第一时间阅读 !
把握现在 ,展望未来 ,加油 !
由于水平有限 ,写的难免会有些不足之处 ,恳请各位大佬不吝赐教 !