TEC-002-burp suite安装

top1.安装环境

windows7,jdk1.8.0_131,burpsuite_pro_v1.6.12

top2.jdk安装
1.双击下载好的安装包,默认,Next;
2.配置环境变量:
添加系统环境变量:
CLASSPATH  C:\Program Files\Java\jdk1.8.0_131
JAVA_HOME  C:\Program Files\Java\jdk1.8.0_131
编辑Path的环境变量:
 追加;%JAVA_HOME%\bin
3.eg:命令行下执行

C:\Users\admin>javac -version
javac 1.8.0_131

出现版本信息证明安装成功。

top3.下载Burp Suite 1.6.12

1.解压,含两个文件,双击BurpLoader.jar,打开图形界面
2.简单的抓包配置
选择proxy菜单--》intercept-->intercept is on

选择proxy菜单--》intercept-->options 添加抓包监听地址和端口eg:127.0.0.1 8080

3.配置浏览器的代理为:127.0.0.1 8080

4.请求需要测试的url
选择proxy菜单--》intercept-->http history里会有各类请求,筛选有用的信息。

时间: 2025-01-04 11:53:59

TEC-002-burp suite安装的相关文章

Burp Suite 实战指南

第一部分 Burp Suite 基础 Burp Suite 安装和环境配置 Burp Suite代理和浏览器设置 如何使用Burp Suite 代理 SSL和Proxy高级选项 如何使用Burp Target 如何使用Burp Spider 如何使用Burp Scanner 如何使用Burp Intruder 如何使用Burp Repeater 如何使用Burp Sequencer 如何使用Burp Decoder 如何使用Burp Comparer 第二部分 Burp Suite 高级 数据查

mac burp suite https证书安装

1. 下载burp suite 2.安装,设置并代理上 3. 打开http://burp并且下载证书 4. 点击打开选择始终信任并且导出桌面 5. 火狐打开设置至证书一栏[证书机构]导入切信任 6.大功告成 原文地址:https://www.cnblogs.com/Archie-s/p/8452720.html

burp suite的安装与基本使用

burpsuite实战指南--如何使用burpsuite https://blog.csdn.net/liweibin812/article/details/83650751 https://blog.csdn.net/weixin_38079422/article/details/80729158     很棒的一篇文章 1.设置代理 2.浏览器导入证书,也可以不导入 3. Burp suite  自动扫描 首先看标红,intercept is on 为拦截状态  其对应的intercept

Burp Suite详细使用教程

Burp Suite详细使用教程-Intruder模块详解 最近迷上了burp suite 这个安全工具,百度了关于这个工具的教程还卖900rmb...ohno.本来准备买滴,但是大牛太高傲了,所以没买了.所以就有了今天这个文章.感谢帮助我的几个朋友:Mickey.安天的Sunge.0×01 介绍安装要求:Java 的V1.5 + 安装( 推荐使用最新的JRE ), 可从这里免费 http://java.sun.com/j2se/downloads.html Burp Suite 下载地址:ht

Burp Suite Walkthrough(中文版)

Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查.本文将做一个Burp Suite完全正的演练,主要讨论它的以下特点.1.代理--Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据包. 2.Spider(蜘 蛛)--Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等,它会自

安卓APP测试之使用Burp Suite实现HTTPS抓包方法

APP的测试重点小部分在APP本身,大部分还是在网络通信上(单机版除外).所以在安卓APP测试过程中,网络抓包非常重要,一般来说,app开发会采用HTTP协议.Websocket.socket协议,一般来说,HTTP协议最多,Websocket是后起之秀,socket最少,而针对HTTP和websocket,Burp Suite工具是最适合不过的工具了.但是在遇到了app使用SSL或TLS加密传输(https)的时候,由于证书不被信任,直接导致网络通信终端,抓包失败.本文介绍如何使用Burp s

Burp Suite pro使用系列 一

Windows安装 Windows安装burp suite pro 为了方便启动,最好创建bat脚本 "C:\Program Files\Java\jdk1.8.0_60\bin\java.exe" -cp BurpLoader.jar;burpsuite_pro_v1.6.24.jar larry.lau.BurpLoader 主要功能模块介绍

Burp Suite使用详解一

本文由阿德马翻译自国外网站,请尊重劳动成果,转载注明出处 Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查.本文将做一个Burp Suite完全正的演练,主要讨论它的以下特点.1.代理–Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据包. 2.Spider(蜘蛛)–Burp Suite的蜘

Burp Suite详细使用教程-Intruder模块详3

Burp Suite使用详细教程连载的第三章.0×02 Intruder—内置有效负荷测试使用技巧内置有效负荷测试选择项如下图: 今天的小技巧使用的是 numbers,给大伙科普下:Numbers 数字可用于遍历文档ID.会话令牌等.数字可以为十进制或者十六进制.整数或分数.按顺序排列.逐步递增或完全随机. 今天我们就来看看他在注入中的妙用.嘿嘿. 在< MYSQL 手工注入高级技巧之—limit >的文章中我们使用的是 limit 来一个个来获取我们所需要的信息.大家都应该觉得这是一个非常繁

&lt;转&gt;Burp Suite使用介绍(一) (二) (三)

Getting Started Burp Suite 是用于攻击web 应用程序的集成平台.它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程.所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架.本文主要介绍它的以下特点: 1.Target(目标)——显示目标目录结构的的一个功能 2.Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数