【安全测试】渗透测试神器BurpSuite环境搭建

news2024/12/23 14:39:17
工欲善其事,必先利其器,要想更好的进行安全测试,就需要有一个趁手的工具,BurpSuite就是一个不错的选择,是广大安全测试工程师的必备工具,今天就带着大家把这个工具给装上,开启大家的安全测试之旅吧。

目录

一、BurpSuite简介

二、jdk环境搭建

1、下载jdk

2、安装两个版本的jdk

3、配置环境变量

三、burpsuite安装

1、下载burpsuite

2、安装burpsuite

3、激活BurpSuite

4、启动BurpSuite

5、取消激活

四、BurpSuite的功能介绍

资源分享


一、BurpSuite简介

BurpSuite 是用于攻击web 应用程序的集成平台,它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。

它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等,你可以理解为它是Fiddler、Postman等多种工具的结合体。

二、jdk环境搭建

BurpSuite是基于java开发的工具,所以需要jdk的支持,但是不同版本的BurpSuite对jdk版本的支持不一样,2.0版本之前可以支持jdk8(悄悄告诉你,一些破解工具可能需要jdk8),但之后的版本最后是jdk9以上,所以我们可以安装双jdk环境:jdk8+jdk11,不建议使用最新的jdk版本。

1、下载jdk

两个官网的下载地址,但是需要注册oracle账号才能下载:jdk8下载 ,jdk11下载

2、安装两个版本的jdk

jdk8和jdk11都默认安装即可,全部点击下一步。

jdk8安装完成之后,是默认安装了jdk和jre两个环境的,而jdk11没有给安装jre。

但是一些系统是可能需要jre的支持,所以需要给jdk11手动安装上jre。

管理员权限打开一个cmd窗口,并切换到jdk11.0.6安装目录下,执行如下命令,完成jre的安装。

bin\jlink.exe --module-path jmods --add-modules java.desktop --output jre

3、配置环境变量

在我的电脑-属性-高级系统属性-环境变量中进行如下设置即可。

如果切换不同的jdk,只需要更改系统变量JAVA_HOME的值即可。

切换值之后,在cmd窗口输入:java -version即可验证,环境是否正确(注意:每次更新环境变量,需要重启一次cmd窗口)。

三、burpsuite安装

1、下载burpsuite

官网的下载链接为:burpsuite下载

如果可以,可以下载community社区版本,不需要license,但是很多功能受限。

但是最新版本的软件,使用起来不是很方便,建议大家下载较为早一点的版本使用,选择burpsuite2.0.11版本,也可以直接私信allen老师,发网盘连接。

此版本,直接使用jdk8的环境即可。

2、安装burpsuite

在d盘盘符下创建一个安装文件夹:Burp2.0.11。

然后解压burpsuite2.0.11.rar文件到到上述新建文件夹。

3、激活BurpSuite

管理员权限运行cmd窗口,并切换到目录:D:\Burp2.0.11。

通过java -jar burp-loader-keygen-jas502n.jar,启动该License生成器,点击run启动BurpSuite并进行lincense输入(左侧复制,到右侧粘贴),然后点击Next。

在弹出的页面中,点击手动激活按钮。

按照下图的步骤,复制请求到左侧粘贴,得到的响应复制回右侧对应框中进行激活,点击Next按钮。

提示激活成功即可,点击Finish完成激活。

4、启动BurpSuite

可以使用文件夹中提供的两个bat文件启动BurpSuite工具,分别原始版本和汉化版本。

删除之前的使用记录,创建一个临时项目即可和默认设置启动BurpSuite即可。

启动后的BurpSuite的界面如下:

5、取消激活

如果需要重新安装或者重新激活的话,需要把当前BurpSuite进行清除。

四、BurpSuite的功能介绍

BurpSuite的常见功能如下,我会在后续文章中进行详细的讲解。

  • dashboard:仪表盘,用于显示任务、日志信息
  • Target: 提供显示目标目录结构的功能
  • Proxy:拦截HTTP/s请求的代理服务器,作为web浏览器与服务器的中间人,允许拦截、修改数据流
  • intruder:入侵模块,提供高精度的可配置工具,可进行爆破攻击、获取信息以及使用fuzzing技术探测漏洞等
  • repeater:中继器,通过手动来触发单词HTTP请求,并分析应用程序的响应包
  • sequence:会话模块,用于分析那些不可预知的应用程序会话令牌和重要数据的随机性的工具。
  • decoder:是一个进行手动执行或对应用程序数据者智能解码编码的工具
  • compare:对比模块,对数据进行差异化分析
  • extender:拓展模块,可以加载BP拓展模块和第三方代码
  • option:设置模块,可以设置项目、用户等信息。

资源分享

下方这份完整的软件测试视频学习教程已经上传CSDN官方认证的二维码,朋友们如果需要可以自行免费领取 【保证100%免费】

​​

这些资料,对于想做【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!凡事要趁早,特别是技术行业,一定要提升技术功底。希望对大家有所帮助……基础知识、Linux必备、Shell、互联网程序原理、Mysql数据库、抓包工具专题、接口测试工具、测试进阶-Python编程、Web自动化测试、APP自动化测试、接口自动化测试、测试高级持续集成、测试架构开发测试框架、性能测试、安全测试等配套学习资源在下方

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/65849.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

数据结构与算法基础-学习-06-线性表之创建循环链表、创建尾指针循环链表、两个尾指针循环链表连接

一、测试环境 名称值cpu12th Gen Intel Core™ i7-12700H操作系统CentOS Linux release 7.9.2009 (Core)内存3G逻辑核数2gcc 版本4.8.5 20150623 二、个人理解 1、循环链表优点 无论指针指向哪个节点,都可以访问任何一个其他节点。 2、尾指针循环链表优点 同上…

实现端口扫描

实现原理 tcp扫描 创建tcp客户端然后与目标地址的每个端口建立连接,如果能连接成功说明目标地址此端口已经被打开。 判断是什么协议 连接成功后读取字节,如ssh协议的端口会读取到如这种的数据SSH-2.0-OpenSSH_7.4;创建http/s客户端与已经扫描出来的端…

LINUX漏洞复现篇之ShellShock漏洞

简介 ShellShock漏洞, 中文称为"破壳漏洞", 是Unix Shell中的安全漏洞 在一些网络服务器的部署中, 使用bash来处理某些请求, 允许攻击者通过低版本的bash执行任意Shell命令 此漏洞在调用BashShell之前使用payload创建环境变量, 这些环境变量包含Shell代码, 在Shel…

家庭生活开支如何记录,怎么记账一目了然

家庭日常开支明细怎么记账一目了然呢?很多上了年龄的人比较擅长使用传统的方法纸笔记录家庭账目,可是统计起来就比较麻烦;而年轻人则比较跟随时代潮流,喜欢使用一些电子记账工具,比如借助电脑手机上的记账类软件来记录…

5个实用的性能测试工具(软件测试工程师必备)

在日常的软件测试工作中,最常用的性能测试工具是LoadRunner和Jmeter。今天给大家整理了5个针对web应用程序性能和负载压力能力的最广泛使用的性能测试工具。 这几个负载测试工具将确保应用程序在高峰流量和极端压力条件下的性能。 包括开源和授权的性能测试工具。…

国内食用油行业数据浅析

大家好,这里是小安说网控。 食用油是生活必备品之一,其中植物油占消费主导地位。 据国家统计局数据,2022年10月份国内精制食用植物油产量当期值为428.6万吨,同比下降0.8%;1-10月份精制食用植物油累计产量3925.2万吨&am…

Whitelabel Error Page

直接上图,就这个该死的错误!! 控制台报错:No mapping for GET /front/page/login.html 首先这个错误就是请求路径问题,或者根本没加载上html。 原因:springboot中,静态资源默认访问static和te…

现在的程序员真是越来越懒了,api 文档都懒得写!程序员:“api工具惯的”

为了让大家更能清楚了解 Api 相关往期内容,我写了一个阅读指引: 序号学习路径指引链接1Api -- 连接世界的 Super StarApi -- 连接世界的Super Star_不吃西红柿丶的博客-CSDN博客2软件吞噬世界,Api 快速入门到放弃软件吞噬世界,Ap…

为什么在vue2中改变数据视图不会更新,带你阅读源码

1. 监听数组变化 其实 Vue 监听数组变化的原理非常简单, 就是将数组的主要方法包裹了一遍只要用户调用以下方法, 就会通知 Watcher 自动更新视图: push()pop()shift()unshift()splice()sort()reverse() 演示 工程源码: src/core/observer/array.js // 获取数组的原型 Array.…

jsp servlet mysql实现的二手车汽车管理系统项目源码附带视频指导运行教程

今天给大家演示一下由jsp servlet mysql实现的一款简单的二手车汽车管理系统,系统设计采用了mvc分层的模式,结构非常清晰,功能虽简单,但是把所有可能用到的功能都实现了,往上面添加功能很简单,直接复制代码…

木聚糖-聚乙二醇-苯硼酸,PBA-PEG-Xylan,苯硼酸-PEG-木聚糖

木聚糖-聚乙二醇-苯硼酸,PBA-PEG-Xylan,苯硼酸-PEG-木聚糖 中文名称:木聚糖-苯硼酸 英文名称:Xylan-PBA 别称:苯硼酸修饰木聚糖,PBA-木聚糖 PEG接枝修饰木聚糖 木聚糖-聚乙二醇-苯硼酸 PBA-PEG-Xylan…

这样设置你的头像更容易火,自媒体7类头像优劣分析,变现路更轻松

你必须知道的知识:个人IP自媒体短视频头像设置的7种选择。 首先头像无非就是露脸的或者不露脸的两种。 其实大家做IP的话,建议大家露脸。这是在我赢助手小禾呈序个人IP培养里特别强调的,这个说的不光是你的头像,还有你的视频&…

私有化部署,加强文档管理系统稳定性

编者按:本文介绍了天翎知识文档管理系统结合群晖NAS解决方案是如何在企业系统的稳定性和安全星这块实践的。 关键词:私有化部署,外网访问,数据备份,安全技术,病毒防护 用于管理企业大量文档资料的系统&am…

A-level商务例题解析及练习market segmentatio

今日知识点:market segmentatio 例题 Q: Discuss how market segmentation could be used to improve the profitability of a hotel.解析 Answers may include: market segmentation – identify different segments within a market and target different produc…

Python for循环

Python的for循环 一、for循环 for循环:循环就是重复做某件事,for循环是python提供第二种循环机制(第一种是while循环),理论上for循环能做的事情,while循环都可以做。 目的:之所以要有for循环…

自定义HandlerMethodArgumentResolver如何注册到springmvc框架里的

目录 1.DEBUG 注册代码 1.1 WebMvcConfigurerComposite 1.2 DelegatingWebMvcConfiguration 1.3 AutowiredAnnotationBeanPostProcessor 2.DEBUG调用代码 2.1 this.argumentResolvers 日常工作开发中,总有一些参数,在未传参数时,需要自定…

零编程制作疫情全国行政区地图,理性看待各地疫情防控减码

1 前言 北京宣布,12月5日首班车起,公交、地铁不得拒绝无48小时核酸阴性证明的乘客乘车。 上海宣布,12月5日零时起,乘坐地铁、公交、轮渡,不再查验核酸检测阴性证明。 杭州和宁波深夜发布,12月5日起&…

Stable Diffusion8

也写到第八了 ~~ 这次还是和mac相关哦~~ 先吹吹,苹果亲自下场优化,在iPhone、iPad、Mac等设备上以惊人的速度运行Stable Diffusion就是这么简单。 输入一句话就能生成图像的 Stable Diffusion 已经火爆数月。它是一个开源模型,而且在消费级 GPU 上就能…

如何配置settings.py文件

文章目录配置settings.py文件1) 修改语言与时区配置2) 设置时区不敏感3) 配置项目所需数据库4)学会阅读报错信息配置settings.py文件 《settings.py配置文件(详解)》一文中,将 settings.py 配置文件的每一项给大家做了介绍。在开…

Matplotlib入门[03]——处理文本

Matplotlib入门[03]——处理文本 参考: https://ailearning.apachecn.org/Matplotlib官网Python 字符串前缀r、u、b、f含义 使用Jupyter进行练习 import matplotlib.pyplot as plt import numpy as np处理文本-基础 基础文本函数 在 matplotlib.pyplot 中&#xf…