以后java写的软件尽量都用jar包起 都2020年了
电脑有pac代理转发会影响bp拦截流量
- 安装
wget http://labfile.oss.aliyuncs.com/courses/726/burpsuite_free.jar
java -Xmx2g -jar burpsuite_free.jar (java version >=1.8)
浏览器建议使用Firefox ,Chrome自检XSS
遇到过的问题:Failed to write core dump. Core dumps have been disabled. To enable core dumping, try "ulimit -c unlimited" before starting Java again - 配置
浏览器和proxy配置localhost:8080 不转发地址为127.0.0.1/localhost - 在线官方文档
- 浏览器发出的每个 HTTP 请求都显示在截取(Intercept)选项卡中。 您可以查看每一个请求报文,根据需要可以进行编辑。然后单击放行(Forward)①按钮将请求发送到目标 Web 服务器。
当您通过 Burp 的代理访问 Web 时,代理的历史记录将会全部保留,包括所有请求(Requests)和响应(Responses)的记录。在代理(Proxy)中,转到HTTP 历史记录(HTTP History)选项卡,查看您所做的一系列请求。您可以在表中选择一个项目,并在下方的请求(Requests)和响应(Responses)选项卡中查看完整的HTTP消息。 - 目录
Spider - 它用于自动抓取 Web的信息,来发现其内容和功能。
Scanner - 它用于自动扫描 HTTP 请求来查找其中的安全漏洞。
Intruder - 它允许您定制好测试规则,然后基于规则进行自动攻击,或是进行测试任务。
Repeater - 它用于手动修改 HTTP 请求,然后重新发出这个请求。
Sequencer - 它用于分析 Web 应用程序会话令牌中的随机性量。
Decoder - 它用于使用了常见的编码和解码方案来转换一些数据。
Comparer - 它用于执行某些数据位的可视化比较,以找到一些有有意思的差异。
网友评论