没有合适的资源?快使用搜索试试~ 我知道了~
渗透测试工具burpsuite详细使用教程
5星 · 超过95%的资源 需积分: 46 183 下载量 186 浏览量
2018-02-02
16:59:30
上传
评论 10
收藏 34.17MB PDF 举报
温馨提示
试读
237页
burpsuite的详细基础使用教程,全面,基础、详细。是入门的好教程。
资源推荐
资源详情
资源评论
1.1
1.2
1.3
1.4
1.5
1.6
1.7
1.8
1.9
1.10
1.11
1.12
1.13
1.14
1.15
1.16
1.17
1.18
1.19
1.20
1.21
TableofContents
引子
第一章BurpSuite安装和环境配置
第二章BurpSuite代理和浏览器设置
第三章如何使用BurpSuite代理
第四章SSL和Proxy高级选项
第五章如何使用BurpTarget
第六章如何使用BurpSpider
第七章如何使用BurpScanner
第八章如何使用BurpIntruder
第九章如何使用BurpRepeater
第十章如何使用BurpSequencer
第十一章如何使用BurpDecoder
第十二章如何使用BurpComparer
第十三章数据查找和拓展功能的使用
第十四章BurpSuite全局参数设置和使用
第十五章BurpSuite应用商店插件的使用
第十六章如何编写自己的BurpSuite插件
第十七章使用BurpSuite测试WebServices服务
第十八章使用Burp,Sqlmap进行自动化SQL注入渗透测试
第十九章使用Burp、PhantomJS进行XSS检测
第二十章使用Burp、AndroidKiller进行安卓app渗透测试
1
BurpSuite实战指南
引子
刚接触web安全的时候,非常想找到一款集成型的渗透测试工具,找来找去,最终选择了
BurpSuite,除了它功能强大之外,还有就是好用,易于上手。于是就从网上下载了一个破解
版的来用,记得那时候好像是1.2版本,功能也没有现在这么强大。在使用的过程中,慢慢发
现,网上系统全量的介绍BurpSuite的书籍太少了,大多是零星、片段的讲解,不成体系。后
来慢慢地出现了不少介绍BurpSuite的视频,现状也变得越来越好。但每每遇到不知道的问题
时,还是不得不搜寻BurpSuite的官方文档和英文网页来解决问题,也正是这些问题,慢慢让
我觉得有必要整理一套全面的BurpSuite中文教程,算是为web安全界做尽自己的一份微薄之
力,也才有了你们现在看到的这一系列文章。
我给这些文章取了IT行业图书比较通用的名称:《BurpSuite实战指南》,您可以称我为中文编
写者,文章中的内容主要源于BurpSuite官方文档和多位国外安全大牛的经验总结,我只是在
他们的基础上,结合我的经验、理解和实践,编写成现在的中文教程。本书我也没有出版成
纸质图书的计划,本着IT人互联分享的精神,放在github,做免费的电子书。于业界,算一份
小小的贡献;于自己,算一次总结和锻炼。
以上,是为小记。
感谢您阅读此书,阅读过程中,如果发现错误的地方,欢迎发送邮件到t0data@hotmail.com,
感谢您的批评指正。
本书包含以下章节内容:
第一部分BurpSuite基础
1. BurpSuite安装和环境配置
2. BurpSuite代理和浏览器设置
3. 如何使用BurpSuite代理
4. SSL和Proxy高级选项
5. 如何使用BurpTarget
6. 如何使用BurpSpider
7. 如何使用BurpScanner
8. 如何使用BurpIntruder
9. 如何使用BurpRepeater
10. 如何使用BurpSequencer
11. 如何使用BurpDecoder
引子
2
第一章BurpSuite安装和环境配置
BurpSuite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手
工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用BurpSuite将使得
测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉BurpSuite
的使用,也使得渗透测试工作变得轻松和高效。
BurpSuite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方
便。BurpSuite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动
化流程,然后它才会开始工作。
BurpSuite可执行程序是java文件类型的jar文件,免费版的可以从免费版下载地址进行下载。
免费版的BurpSuite会有许多限制,很多的高级工具无法使用,如果您想使用更多的高级功
能,需要付费购买专业版。专业版与免费版的主要区别有
1. BurpScanner
2. 工作空间的保存和恢复
3. 拓展工具,如TargetAnalyzer,ContentDiscovery和TaskScheduler
本章主要讲述BurpSuite的基本配置,包含如下内容:
如何从命令行启动BurpSuite</br>
如何设置JVM内存大小</br>
IPv6问题调试
如何从命令行启动BurpSuite
BurpSuite是一个无需安装软件,下载完成后,直接从命令行启用即可。但BurpSuite是用
Java语言开发的,运行时依赖于JRE,需要提前Java可运行环境。如果没有配置Java环境或
者不知道如何配置的童鞋请参考win7电脑上的Java环境配置配置完Java环境之后,首先验证
Java配置是否正确,如果输入java-version出现下图的结果,证明配置正确且已完成。
这时,你只要在
cmd里执行java-jar/your_burpsuite_path/burpSuite.jar即可启动BurpSuite,或者,你将Burp
Suite的jar放入class_path目录下,直接执行java-jarburpSuite.jar也可以启动。
==注意:your_burpsuite_path为你BurpSuite所在路径,burpSuite.jar文件名必须跟你下载的
jar文件名称一致==
第一章BurpSuite安装和环境配置
4
如何设置JVM内存大小
如果Java可运行环境配置正确的话,当你双击burpSuite.jar即可启动软件,这时,BurpSuite
自己会自动分配最大的可用内存,具体实际分配了多少内存,默认一般为64M。当我们在渗
透测试过程,如果有成千上万个请求通过BurpSuite,这时就可能会导致BurpSuite因内存不
足而崩溃,从而会丢失渗透测试过程中的相关数据,这是我们不希望看到的。因此,当我们
启动BurpSuite时,通常会指定它使用的内存大小。一般来说,我们通常会分配2G的内存供
BurpSuite使用,如果你的电脑内存足够,可以分配4G;如果你的电脑内存足够小,你也可
以分配128M。当你给BurpSuite分配足够多的内存时,它能做的工作也会更多。指定Burp
Suite占用内存大小的具体配置方法是在启动脚本里添加如下命令行参数:假设启动脚本的名
称为burp_suite_start.bat,则该bat脚本的内容为
java-jar-Xmx2048M/your_burpsuite_path/burpsuite.jar
其中参数-Xmx指定JVM可用的最大内存,单位可以是M,也可以是G,如果是G为单位的话,
则脚本内容为:
java-jar-Xmx2G/your_burpsuite_path/burpsuite.jar
更多关于JVM性能调优的知识请阅读OracleJVMTuning
IPv6问题调试
BurpSuite是不支持IPv6地址进行数据通信的,这时在cmd控制台里就会抛出如下异常
java.net.SocketException:Permissiondenied
同时,浏览器访问时,也会出现异常
Burpproxyerror:Permissiondenied:connect
当出现如上问题时,我们需要修改启动脚本,添加对IPv4的指定后,重启BurpSuite即可。
java-jar-Xmx2048M-Djava.net.preferIPv4Stack=true/your_burpsuite_path/burpsuite.j
ar
通过-Djava.net.preferIPv4Stack=true参数的设置,告诉Java运行环境,使用IPv4协议栈进行
数据通信,IPv6协议将会被禁止使用。这个错误最常见于64位的windows操作系统上,使用
了32位的JDK
第一章BurpSuite安装和环境配置
5
剩余236页未读,继续阅读
资源评论
- 你们是我的神2018-07-20很好讲解很详细
奔跑的老蜗牛0912
- 粉丝: 0
- 资源: 3
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 2023-04-06-项目笔记 - 第一百零七阶段 - 4.4.2.105全局变量的作用域-105 -2024.04.18
- 新笔记 2023-10-31 16-07-02 go4 .pdf
- 2211502233 陈钧维 实验3.topo
- 第1章 计算机系统基础知识 1.xmind
- 比例-积分-谐振(PIR)详解
- 斐讯 k2p 集客ap 7.2 版本固件 K4
- 一阶RC低通滤波器详解
- Screenshot_20240418_225414_com.tencent.mm.jpg
- 基于JAVA毕业设计-JAVA图书管理系统毕业设计(源代码+论文).rar
- 基于JAVA毕业设计-JAVA图书馆书库管理系统设计(论文+源代码).rar
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功