好酷屋

Burp Suite使用教程-介绍

好酷屋

发布于2023-04-30

好酷屋教程网小编为您收集和整理了Burp Suite使用教程-介绍的相关教程:软件介绍BurpSuiteProfessional2020是一款新推出的全新版本渗透测试工具软件,它主要是用于测试网络的安全性,操作简单,使用也很方便,帮助用户快速、有效的进行网络安全测试。在

软件介绍

Burp Suite Professional 2020是一款新推出的全新版本渗透测试工具软件,它主要是用于测试网络的安全性,操作简单,使用也很方便,帮助用户快速、有效的进行网络安全测试。在当今这个时代网络安全非常重要,当你的网络处于不安全状态时,容易中木马病毒和受到黑客攻击,这对你来说是非常不利的,不仅你的电脑系统安全性受到威胁,而且你系统内重要的东西会被盗窃,损失非常严重。面对这种情况该怎么办呢?不用担心,快来使用Burp Suite Professional 2020这款新版本网络安全测试软件吧,通过使用它内置的多种渗透测试组件来更好的完成对web应用的渗透测试和攻击,操作方式可选择自动化,也可选择手动,让测试工作变得更加容易,并可以通过检查漏洞来确定漏洞的优先级。为了使测试效果更加好,你需要手动去配置一些参数,触发一些自动化流程。

使用教程

一、抓包教程

首先要安装java JDK,然后安装软件,打开工具包中的Burpsuite文件夹,该文件夹里有两个jar包,双击打开BurpLoader.jar

打开后点击I Accept,next后点击Start Burp

然后需要,配置Burp代理

依次点击Proxy —> Options —> add —> Binding —>设置端口和IP —> OK

IP设置为本机回环IP(127.0.0.1),端口设置为8080

然后打开软件已经有默认的代理127.0.0.1:8080,勾选即可用。

配置浏览器的代理,这里以firefox为例,其它浏览器类似。

打开firefox —> 打开菜单 —> 选项

然后高级—— > 设置

选择 手动配置代理 —> 设置代理IP 127.0.0.1 —> 端口8080 —> 选中 为所有协议使用相同代理 —> 确定

以上设置完成后,就可以进行抓包爆破了。

首先进行抓包,Proxy —> Intercept —Intercept is off/on

这里:Intercept is off代表不抓包,Intercept is on抓包。

设置Intercept is on时,点击需要抓取包的页面,就可以抓取请求包

以下以抓取weblogic登录时的请求包为例讲解。

输入用户名和密码 —> 设置Intercept is on —> 点击登录 —> 抓包成功

二、burpsuite爆破密码

如果抓取登录的请求包后并且用户名和密码都是明文的话,便可进行爆破。

接下来,爆破操作步骤如下:

Action —> Sent to Intruder

Intruder —> Positions

单击Clear ,然后分别 选中admin —> Add

选中123456 —> Add

选择爆破模式:Cluster bomb

在弹出的对话框中,添加用户名字典和密码字典,然后点击 Payloads

当然你也可以写好一个txt文件,导入即可。

执行爆破:点击Start attack

结果查看,通过Length来判断爆破是否成功。

那么可以根据这个长度判断出,爆破出的用户名是admin密码是axis2。

爆破成功的用户名和密码返回长度与失败的返回长度差异很大。

以上就是好酷屋教程网小编为您收集和整理的Burp Suite,Burp Suite教程,Burp Suite使用教程相关内容,如果对您有帮助,请帮忙分享这篇文章^_^

本文来源: https://www.haoku5.com/IT/644de007e16680314c04257b.html

相关推荐

    热门专题