burp(目前渗透测试的神器)
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
要安装burp首先安装jdk 8.0版本如果你安装这个版本不行你就去下载适合你版本的Java SE Development Kit 8 - Downloads
安装之后我们开始安装burp
记得关闭杀软和防火墙
如果点击闪退的话你只能用英文版本选择
第二个
将破解密钥粘贴复制进去
先将请求包复制粘贴进去获得响应包在粘贴复制进去
一直下一步进去
进去后我们修改字体退出
当burp配置忘记修改了那个地方的时候,大家可以通过用户选项进行恢复默认值
然后我们在打开burp就不用再次激活了
现在我们开始拦截包
首先我们设置代理
将地址端口设置为burp一样
我们就可以在这看到拦截你可以选择放包和废包
另外如果要长久打开网站,你直接在burp代理放行就可以,建议大家不使用代理的
时候一定记得关掉IE代理,不然网站打不开。
网友评论