×

Brup_Suite安装配置
  

一般社员 648

{{ttag.title}}
一、Brup_Suite介绍

        Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。

        它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。

        我们在做Web安全测试时也会用到此工具。

二、下载安装Brup_Suite

百度网盘:全套最新版链接:https://pan.baidu.com/s/1IUHUtqsWMQVyhVrh65kE2g

提取码:1111

官网下载:Burp Suite Release Notes

注意:不能放在中文目录下,否则会run不出来

三、配置JAVA环境

在这里木头人详细说一下:木头人在安装Brup_Suite的时候遇java很依赖Java环境,我用的是17.0.5的版本

配置JAVA环境:https://blog.csdn.net/qq_59344199/article/details/128023120

四、配置Brup_Suite

    1. 下载解压后,通过注册机运行

        

    2. 打开后点击run运行

        

    3. 复制Key到BurpSuite

        

    4. 完成后选择手动激活

        

    5. 进行手动激活(看序号操作)

     6. 完成

        

        这样就配置完啦,您的许可证已成功安装和激活。

    7. 这边给提供一个启动器

        在目录下创建一个文本文档,复制注册器Run旁边文本框里的数据

        


    8. 将复制的数据粘贴到文本框里,然后保存,将文本文件后缀改为bat,然后发送快捷方式到桌面,双击就可以启动了

        


五、BurpSuite功能模块介绍

   ➢仪表盘:仪表盘,扫描启动、暂停,用于显示任务、日志信息等

   ➢目标:设置工作的目标范围(URL),以及报文过滤、报文展示等功能

   ➢代理:拦截HTTP/s请求的代理服务器,作为web浏览器与服务器的中间人,允许拦截、修改数据流

   ➢测试器:入侵功能,对web应用程序进行攻击,还可以漏洞利用、Web应用程序模糊测试、暴力破解等。

   ➢重发器:通过手动来触发单词HTTP请求,并分析应用程序的响应包

   ➢定序器:会话模块,用于分析那些不可预知的应用程序会话令牌和重要数据的随机性的工具。

   ➢解码器:是一个进行手动执行或对应用程序数据者智能解码编码的工具.

   ➢对比器:对比模块,对数据进行差异化分析

   ➢插件扩展:可以加载BP拓展模块和第三方代码

   ➢设置模块:可以设置项目、用户等信息  


六、开始使用

为了方便大家理解,这里木头人就用中文版的给大家展示了

1、这里大家可以选择删除或者离开

2、创建项目

3、 完成之后进入界面

4、 咱们先导出证书

设置代理
      burp suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务端的返回信息等。burp suite主要拦截HTTP和HTTPS 写协议的流量,通过拦截,burp以中间人的方式对客户端的请求数据、服务端的返回信息做各种处理,以达到安全测试的目的。
      在日常工作中,最常用的web客户端就是web浏览器,我们可以通过设置代理信息,拦截web浏览器的流量,并对经过burp代理的流量数据进行处理。burp运行之后,Burp Proxy默认本地代理端口为8080。如图:

5、选择证书的保存位置


PS:注意!注意!注意!,导出的证书名一定要有后缀,不然是无法识别的


6、导出成功后直接关闭就可以了,如下:


证书就保存到咱们的桌面啦

7、然后咱们打开火狐浏览器(Firedox浏览器),配置一下网络和证书

火狐浏览器下载

百度网盘下载:https://pan.baidu.com/s/1Qo3HAQbdmrEs28TsgDMRYA

提取码:1111

官网下载:Firefox 火狐浏览器 - 全新、安全、快速 | 官方最新下载


设置——常规——网络设置

8、 配置一下代理

9、 完成之后咱们开始导入证书

隐私与安全——查看证书



10、完成之后,咱们别着急上浏览器


11、 先把这里设置一下

这样咱们再打开火狐浏览器就可以正常访问啦!

打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

牛风喜 发表于 2024-4-23 09:35
  
每日一积累慢慢变专家
发表新帖
热门标签
全部标签>
每日一问
西北区每日一问
安全效果
技术盲盒
干货满满
【 社区to talk】
技术笔记
技术咨询
高手请过招
新版本体验
标准化排查
功能体验
2023技术争霸赛专题
信服课堂视频
GIF动图学习
产品连连看
社区新周刊
纪元平台
秒懂零信任
技术晨报
自助服务平台操作指引
每周精选
技术圆桌
每日一记
终端接入
玩转零信任
场景专题
全能先锋系列
畅聊IT
答题自测
专家问答
在线直播
MVP
网络基础知识
安装部署配置
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
云化安全能力

本版版主

124
74
30

发帖

粉丝

关注

26
8
0

发帖

粉丝

关注

70
36
1

发帖

粉丝

关注

6
14
0

发帖

粉丝

关注

18
10
5

发帖

粉丝

关注

本版达人