[笔记]初识Burpsuit

news2024/11/23 15:39:49

文章目录

  • 前言
  • 一、安装配置
    • 1.1 环境
    • 1.2 安装过程
    • 1.3 科技过程
  • 二、常用功能
    • 2.1 Manual penetration testing features
    • 2.2 Advanced/custom automated attacks
    • 2.3 Automated scanning for vulnerabilities
    • 2.4 Productivity tools
    • 2.5 Extensions
  • 三、拓展功能


前言

Burp Suite(burpsuit官网) 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。

它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。

一、安装配置

1.1 环境

jdk1.8
burpsuite_pro_v1.7.11.jar
burploader-crack.jar

如果机器上同时安装了其他版本的jdk,请使用1.8对应的java.exe -jar burploader-crack.jar命令来启动burploader-crack.jar

私信获得下载地址

1.2 安装过程

  • 双击burpsuite_pro_v1.7.11.jar运行
  • 或者执行命令 java.exe -jar burpsuite_pro_v1.7.11.jar

1.3 科技过程

可参考此处

简要分为几步:

  • 启动burploader-crack.jar
  • 通过burploader-crack 按钮Run 启动同级目录的burpsuite_pro_v1.7.11.jar
  • 复制license到bursuite 然后next 选择manual activation
  • 复制bursuite的Activation Request到crack的Activation Request然后就生成Activation Response再复制- - 它粘贴到bursuit 再next 就ok啦

二、常用功能

常用功能包括:

  • 漏扫
  • 抓包
  • 暴力破解
  • 重放

2.1 Manual penetration testing features

在这里插入图片描述
特征:

  • 拦截所有你能在浏览器上看到的

Intercept everything your browser sees:A powerful proxy/history lets you modify all HTTP(S) communications passing through your browser.
拦截所有你能在浏览器上看到的:一个强大的代理/历史可以修改所有通过您的浏览器的HTTP (S)通信。

  • 管理侦察数据

Manage recon data: All target data is aggregated and stored in a target site map - with filtering and annotation functions.
管理侦察数据:

  • Expose hidden attack surface
  • Test for clickjacking attacks
  • Work with WebSockets
  • Break HTTPS effectively
  • Manually test for out-of-band vulnerabilities
  • Speed up granular workflows
  • Quickly assess your target
  • Assess token strength

2.2 Advanced/custom automated attacks

在这里插入图片描述

2.3 Automated scanning for vulnerabilities

在这里插入图片描述

2.4 Productivity tools

在这里插入图片描述

2.5 Extensions

在这里插入图片描述

三、拓展功能

使用Burp Suite和Python进行自动化漏洞挖掘
利用Burp Suite进行移动应用程序渗透测试

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/539926.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【C++】 制作游戏壳

目录 前言 GameFrame游戏壳 搭建游戏壳 游戏初始化 游戏重绘 游戏运行 用回调函数实现游戏运行 关闭窗口,退出程序 测试 增加子类继承游戏壳子 继承 多态 优化 测试 总结 使用方法 常见错误 完整代码 GameFrame.h main.cpp 前言 为了方便以后制…

数据存储梳理记录

目录 1、FMDB-第三方SQLite数据库框架1.1 现状1.2 线程安全问题1.2.1 FMDatabase1.2.2 FMDatabaseQueue1.2.3 FMDatabasePool 2、进程间通信2.1 URL Scheme2.2 keyChain2.3 UIPasteboard2.4 UIDocumentInteractionController2.5 local socket2.6 AirDrop2.7 UIActivityViewCont…

Blender 建模小飞机(基础着色、Cycles渲染引擎)

目录 1. 飞机建模1.1 机身1.2 机身表面细分1.3 机翼1.4 尾翼1.5 尾翼镜像1.6 涡轮1.7 添加经纬球1.8 螺旋桨1.9 螺旋桨调整1.10 柱子1.11 柱子镜像1.12 起落架1.13 轮胎1.14 管1.15 镜像1.16 调整飞机角度 2. 着色 渲染2.1 添加地面2.2 飞机着色2.3 其他材质着色2.4 环境纹理2.…

JSDoc 拥抱 Javascript

JSDoc 在 vs code 已经内置了. 可以在 js 文件的开头添加 // ts-check 即可. 在注释中标注来实现一些 ts 的功能. JSDoc 支持以下注解. Types typeparam (or arg or argument)returns (or return)typedefcallbacktemplate Classes Property Modifiers public, private, p…

Go1.21 速览:Go 终于打算进一步支持 WebAssembly 了。。。

大家好,我是煎鱼。 之前写过一篇关于 Go WebAssembly 的相关文章 《一分钟搞明白!快速掌握 Go WebAssembly》,今天带来一则新消息。 想着 Go 过去了那么多年了,只在 Go1.11 支持了 WebAssembly1.0 的部分功能(js/sysca…

一个实际音视频开发问题!

前言: 大家好,今天给大家分享的内容是关于平时在做音频编解码会遇到的一些问题,比如说: 解码播放的时候,播不出来解码播放的时候,画面有条纹编码的时候,修改分辨率大小,没有反应 这三…

深圳先进院李骁健团队:植入式脑机接口技术向医疗器械转化的问题与挑战

近几年植入式脑机接口技术取得了非常显著的进步,从工程实现能力和服务功能场景来说,脑机接口技术已经达到了临床应用的临界点,在实验室科研成果向临床医疗器械转化过程中将会面临新的挑战。本文章由此出发,首先介绍了脑机接口技术…

工程监测无线中继采集仪的常用功能与设置

工程监测无线中继采集仪的常用功能与设置 LoRA 频道与中心频率 无线中继采集发送仪使用频道来设置不同的射频中心频率。 中心频率 MHz 基频 (频道) ,无线中继采集发送仪 的 LoRA 基频已设置为 420 或者 854MHz,可以使用$STRFxxx 重新设置基频。 例如&a…

RT-Thread 1. GD32移植RT-Thread Nano

1. RT-Thread Nano 下载 RT-Thread Nano 是一个极简版的硬实时内核,它是由 C 语言开发,采用面向对象的编程思维,具有良好的代码风格,是一款可裁剪的、抢占式实时多任务的 RTOS。其内存资源占用极小,功能包括任务处理…

Ansys Zemax | 设计抬头显示器时要使用哪些工具 – 第三部分

本文为使用OpticStudio工具设计优化HUD抬头显示器系统的第三部分,主要包含演示了如何使用OpticStudio非序列模式工具正向分析HUD系统的性能以及后续可能的扩展分析。 上两篇文章中(第一部分点此查看,第二部分点此查看),我们主要介绍了如何以逆…

js 定时去重复显示和隐藏的思路

文章目录 思路一 每秒执行思路二 直接用定时器,但是不每秒思路三 es9 异步迭代异步迭代例子1 直接使用例子2 async await例子3 * yield异步遍历器 --》要想用for await of 必须遍历这个简化 for await of解决1秒出现第一个结果,再过2秒出现第二个&#x…

电脑录屏软件哪个好用?3款屏幕录制大师分享!

案例:如何快速录制电脑屏幕? 【每次录制电脑屏幕都要花费我很多时间,十分影响我工作的效率。有没有什么方法可以帮助我实现电脑快速录屏?蹲一款好用的电脑录屏软件!】 电脑录屏是我们在工作或学习中常常需要使用到的功能&#x…

Swagger介绍及Springboot整合Swagger避坑

Swagger简介 前后端分离 vueSpringboot 后端时代:前端之管理静态页面,html>后端。模板引擎 JSP>后端是主力 前后端分离时代: 后端:后端控制层、服务层、数据访问层【后端团队】前端:前端控制层、视图层【前端…

网易云音乐开发--recommendSong搭建

recommendSong页面头部静态搭建 先新建一个 recommendSong 修改上面的nav部分 写上面的样式。我们现在写在这个框里面放个日期 就是让这个文字基于父元素垂直水平居中 样式搞定 recommendSong日期动态显示 之前我们将recommendSong静态头部做好了,现在我们需…

Springboot idea 中 maven配置问题,找不到依赖:Could not find artifact xxxx

现象:当我们从代码仓拉取新项目时,从该项目的开发同事拿到其maven的settings文件,作为项目的maven配置,为了是能找到工程中所依赖的包,能从远程仓下载下来。 然后本地仓的包,也从同事那边拷贝一份过来&…

二叉搜索树详解及代码实现

目录 一、什么是二叉搜索树 二、二叉搜索树的有关操作 2.1 查找: 2.2插入: 2.3 删除: 2.4 打印 三、二叉搜索树的应用 3.1 K模型: 3.2 KV模型: 四、整体代码: K模型: KV模型&#xff…

物联网应用普及正在改变我们的生活

物联网(Internet of Things,IoT)指的是通过互联网连接各种物品、设备和传感器,实现物品之间的互联互通,形成智能化、自动化的数据交互和服务体系。简单来说,就是将各类物品通过互联网连接,实现互…

小心!YouTube官方邮件恐是网络钓鱼

在最近的一条推文中,YouTube披露了有关新的网络钓鱼诈骗的详细信息,并呼吁用户小心“no-replyyoutube.com”发送的信件。该骗局一直在使用真实的no-replyyoutube.com电子邮件地址来引诱用户泄露他们的登录凭据。那么这种新的网络钓鱼是如何运作的呢&…

原神QQ机器人BOT搭建教程Ubuntu系统

原神QQ机器人BOT搭建教程Ubuntu系统 大家好我是艾西,今天跟大家分享的是YUAN神qi鹅群机器人bot搭建方式以及详细的操作步骤。跟上艾西的节奏准备发车啦! 前言:(xxxx即为xxxx)(zzz即为zzz) qi…

【池化技术】基于Apache组件--对象池的介绍与使用

文章目录 一、背景二、对象池有什么特征?三、池的大小选择四、运行原理五、对象管理5.1添加对象5.2借用对象5.3归还对象5.4对象状态 六、对象池的使用6.1 接入6.2 实现线程池工厂6.3 初始化 七、优缺点八、应用场景8.1Redis应用8.2 Web服务器例子8.3 游戏开发种的例…