Burp Suite使用教程-介绍

好酷屋教程网小编为您收集和整理了Burp Suite使用教程-介绍的相关教程：软件介绍BurpSuiteProfessional2020是一款新推出的全新版本渗透测试工具软件，它主要是用于测试网络的安全性，操作简单，使用也很方便，帮助用户快速、有效的进行网络安全测试。在

软件介绍

Burp Suite Professional 2020是一款新推出的全新版本渗透测试工具软件，它主要是用于测试网络的安全性，操作简单，使用也很方便，帮助用户快速、有效的进行网络安全测试。在当今这个时代网络安全非常重要，当你的网络处于不安全状态时，容易中木马病毒和受到黑客攻击，这对你来说是非常不利的，不仅你的电脑系统安全性受到威胁，而且你系统内重要的东西会被盗窃，损失非常严重。面对这种情况该怎么办呢？不用担心，快来使用Burp Suite Professional 2020这款新版本网络安全测试软件吧，通过使用它内置的多种渗透测试组件来更好的完成对web应用的渗透测试和攻击，操作方式可选择自动化，也可选择手动，让测试工作变得更加容易，并可以通过检查漏洞来确定漏洞的优先级。为了使测试效果更加好，你需要手动去配置一些参数，触发一些自动化流程。

使用教程

一、抓包教程

首先要安装java JDK，然后安装软件，打开工具包中的Burpsuite文件夹，该文件夹里有两个jar包，双击打开BurpLoader.jar

打开后点击I Accept，next后点击Start Burp

然后需要，配置Burp代理

依次点击Proxy —> Options —> add —> Binding —>设置端口和IP —> OK

IP设置为本机回环IP（127.0.0.1），端口设置为8080

然后打开软件已经有默认的代理127.0.0.1:8080，勾选即可用。

配置浏览器的代理，这里以firefox为例，其它浏览器类似。

打开firefox —> 打开菜单 —> 选项

然后高级—— > 设置

选择 手动配置代理 —> 设置代理IP 127.0.0.1 —> 端口8080 —> 选中 为所有协议使用相同代理 —> 确定

以上设置完成后，就可以进行抓包爆破了。

首先进行抓包，Proxy —> Intercept —Intercept is off/on

这里：Intercept is off代表不抓包，Intercept is on抓包。

设置Intercept is on时，点击需要抓取包的页面，就可以抓取请求包

以下以抓取weblogic登录时的请求包为例讲解。

输入用户名和密码 —> 设置Intercept is on —> 点击登录 —> 抓包成功

二、burpsuite爆破密码

如果抓取登录的请求包后并且用户名和密码都是明文的话，便可进行爆破。

接下来，爆破操作步骤如下：

Action —> Sent to Intruder

Intruder —> Positions

单击Clear ，然后分别 选中admin —> Add

选中123456 —> Add

选择爆破模式：Cluster bomb

在弹出的对话框中，添加用户名字典和密码字典，然后点击 Payloads

当然你也可以写好一个txt文件，导入即可。

执行爆破：点击Start attack

结果查看，通过Length来判断爆破是否成功。

那么可以根据这个长度判断出，爆破出的用户名是admin密码是axis2。

爆破成功的用户名和密码返回长度与失败的返回长度差异很大。

以上就是好酷屋教程网小编为您收集和整理的Burp Suite,Burp Suite教程,Burp Suite使用教程相关内容，如果对您有帮助，请帮忙分享这篇文章^_^

本文来源： https://www.haoku5.com/IT/644de007e16680314c04257b.html

相关推荐