美文网首页
功能强大,我用它代替了fiddler(burpsuite安装使用

功能强大,我用它代替了fiddler(burpsuite安装使用

作者: 软件测试er | 来源:发表于2020-01-17 18:22 被阅读0次

    文章首发于公众号:软件测试er  欢迎查看最新文章

    BurpSuite介绍:

    BurpSuite是一款信息安全从业人员必备的集成型的安全性测试工具,它采用自动测试和半自动测试的方式,包含了:
    Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer

    通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试。

    Fiddler介绍:

    Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 

    就是上篇提到的burpsuite,简单看下这个工具的页面。具体使用可见整理的教程。

    1.java环境配置

    参考

    https://blog.csdn.net/qq_41436122/article/details/82620080

    https://blog.csdn.net/qq_26762031/article/details/81591393

    2.burpsuite下载

    官网:https://portswigger.net/burp

    破解版1.71:

    链接:https://pan.baidu.com/s/136mCXe4vlDJ5ZDaqnVK_EQ

    提取码:0sn1

    破解版2.0:

    链接:https://pan.baidu.com/s/1NJlwUWvIXHO8iXDMBwzn1A

    提取码:l2bc

    3.安装激活

    https://www.jianshu.com/p/edbd68d7c341

    4.启动burpsuite

    激活后直接打开burpsuite_pro_v1.7.11仍是未激活状态,每次都需要从burp-loader-keygen处点击run打开

    比较方便的是cmd打开

    java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.11.jar

    可将以上语句保存到txt文件,修改后缀为bat。双击bat即可启动burpsuite

    5.设置代理

    参考https://www.cnblogs.com/JetpropelledSnake/p/8983676.html

    6.使用教程

    Proxy(基础功能,拦截、改包等):https://blog.csdn.net/weixin_38079422/article/details/80729158

    实战指南https://t0data.gitbooks.io/burpsuite/content/

    7.  基于Burpsuite的安全测试(结合场景)

    基于Burpsuite的安全测试三:登录认证模块-本地加密传输测试

    基于Burpsuite的安全测试四:登录认证模块-Session测试

    基于Burpsuite的安全测试五:登录认证模块-Cookie仿冒测试

    基于Burpsuite的安全测试七:登录认证模块-登录失败信息测试

    基于Burpsuite的安全测试十:输入/输出模块测试

    基于Burpsuite的安全测试十二:验证码机制测试

    基于Burpsuite的安全测试十三:业务数据安全测试

    更多:这个博客的基于Burpsuite的安全测试系列

    https://blog.csdn.net/chang_jinling/article/list/1?

    下篇用登录功能讲讲安全性方面的设计点~

    文章首发于公众号:软件测试er  欢迎查看最新文章

    相关文章

      网友评论

          本文标题:功能强大,我用它代替了fiddler(burpsuite安装使用

          本文链接:https://www.haomeiwen.com/subject/dfhhzctx.html