没有合适的资源?快使用搜索试试~ 我知道了~
Burp Suite使用教程1.pdf
需积分: 0 16 下载量 42 浏览量
2023-05-12
23:56:46
上传
评论 1
收藏 3.37MB PDF 举报
温馨提示
试读
28页
Burp Suite使用教程 Burp Suite 是一套用于 Web 应用程序安全测试的综合工具,是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作。 Burp Suite可执行程序是Java文件类型的jar文件,免费版可以从官网下载。免费版的Burp Suite会有许多限制,无法使用很多高级工具,如果想使用更多的高级功能,需要付费购买专业版。 本交互式教程旨在帮助您尽快开始使用Burp Suite的核心功能。它使用来自网络安全学院的故意易受攻击的实验室,为您提供有关Burp Suite如何工作的实践经验。 目录 一、下载并安装 二、拦截 HTTP 流量 三、修改请求 四、设置目标范围 五、重新发出请求 六、运行首次扫描 [仅限专业版] 七、生成报告 [仅限专业版] 八、接下来怎么办?
资源推荐
资源详情
资源评论
1
Burp Suite 使用教程
2
目 录
一、下载与安装 ...................................................................................................................................................4
步骤 1:下载 ...............................................................................................................................................4
步骤 2:安装 ..............................................................................................................................................4
步骤 3:开始探索 Burp Suite 套件 ....................................................................................................4
二、使用 Burp Suite 代理拦截 HTTP 流量拦截请求 .............................................................................4
步骤 1:启动 Burp 的浏览器 .................................................................................................................5
步骤 2:拦截请求 .....................................................................................................................................5
步骤 3:转发请求 .....................................................................................................................................6
步骤 4:关闭拦截 .....................................................................................................................................6
步骤 5:查看 HTTP 历史记录 ..............................................................................................................7
三、使用 Burp 代理修改 HTTP 请求 ........................................................................................................7
步骤 1:在 Burp 的浏览器中访问易受攻击的网站 ......................................................................8
步骤 2:登录您的购物帐户 ....................................................................................................................8
步骤 3:查找要购买的商品 ....................................................................................................................9
步骤 4:研究添加到购物车功能 ..........................................................................................................9
步骤 5:修改请求 .................................................................................................................................. 10
步骤 6:利用漏洞 ................................................................................................................................... 10
四、设置目标范围 ........................................................................................................................................... 10
步骤 1:启动 Burp 的浏览器 .............................................................................................................. 11
步骤 2:浏览目标站点 ......................................................................................................................... 11
步骤 3:研究 HTTP 历史记录 ............................................................................................................ 12
步骤 4:设置目标范围 ......................................................................................................................... 12
步骤 5:筛选 HTTP 历史记录 ........................................................................................................... 13
五、使用 Burp Suite 中继器重新发出请求 ........................................................................................... 14
步骤 1:确定感兴趣的请求................................................................................................................ 14
步骤 4:将请求发送到 Burp Suite 中继器 .................................................................................. 15
步骤 5:发送请求并查看响应 ........................................................................................................... 16
步骤 1:使用不同的输入重新发送请求 .......................................................................................... 16
步骤 2:查看请求历史记录................................................................................................................ 17
步骤 3:尝试发送意外输入................................................................................................................ 18
步骤 4:研究响应 ................................................................................................................................... 18
六、运行首次扫描(仅限专业版用户) .................................................................................................. 20
步骤 1:打开扫描启动器 ..................................................................................................................... 21
第 2 步:输入目标站点的网址 ......................................................................................................... 21
步骤 3:配置扫描 .................................................................................................................................. 22
步骤 4:启动扫描 .................................................................................................................................. 23
步骤 5:查看爬网的运行情况 ............................................................................................................ 24
步骤 6:查看已识别的问题................................................................................................................ 24
七、生成报告 .................................................................................................................................................... 25
步骤 1:选择相关问题 .......................................................................................................................... 25
步骤 2:配置报告选项 ......................................................................................................................... 26
3
步骤 3:生成并保存报告 .................................................................................................................... 27
步骤 4:查看和共享报表 .................................................................................................................... 27
八、下一步是什么? ....................................................................................................................................... 27
4
一、下载与安装
步骤 1:下载
使用以下链接下载最新版本的 Burp Suite 专业版或社区版。
选择您的软件
专业的社区版
步骤 2:安装
运行安装程序并启动 Burp Suite。
当系统要求选择项目文件和配置时,只需单击“下一步”,然后
单击“开始 Burp Suite”即可暂时跳过此操作。
注意
如果您使用的是 Burp Suite Professional,请在出现提示时输
入您的许可证密钥。如果您还没有,可以订阅或申请免费试用。
步骤 3:开始探索 Burp Suite 套件
如果您完全不熟悉 Burp Suite,请按照本教程的其余部分获取
核心功能的交互式引导式教程。
二、使用 Burp Suite 代理拦截 HTTP 流量拦截请求
Burp 代理允许您拦截 Burp 浏览器和目标服务器之间发送的
HTTP 请求和响应。这使您能够研究网站在您执行不同操作时的
行为方式。
5
步骤 1:启动 Burp 的浏览器
转到代理>拦截选项卡。
单击“拦截已关闭”按钮,使其切换到“拦截已打开”。
单击打开浏览器。这将启动 Burp 的浏览器,该浏览器已预先配
置为开箱即用。
放置窗口,以便您可以同时看到 Burp 和 Burp 的浏览器。
步骤 2:拦截请求
使用 Burp 的浏览器,尝试访问并观察该网站是否无法加载。Burp
代理已拦截之前浏览器发出的 HTTP 请求 它可以到达服务器。
您 可 以 在 “ 代 理 > 拦 截 ” 选 项 卡 上 看 到 此 截 获 的 请 求 。
https://portswigger.net
剩余27页未读,继续阅读
资源评论
开启学习模式
- 粉丝: 9
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功