一、介紹 Burp Suite 是用于攻擊web 應(yīng)用程序的集成平臺。 Burp Suite是一款信息安全從業(yè)人員必備的集成型的滲透測試工具，它采用自動測試和半自動測試的方式，包含了Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer等工具模塊。 通過攔截HTTP/HTTPS的web數(shù)據(jù)包，充當(dāng)瀏覽器和相關(guān)應(yīng)用程序的中間人，進(jìn)行攔截、修改、重放數(shù)據(jù)包進(jìn)行測試。 Burp Suite可執(zhí)行程序是java文件類型的jar文件。 二、安裝 1、安裝完java環(huán)境之后，打開cmd命令行，如果呈現(xiàn)出來下圖所示的效果，就證明java環(huán)境已經(jīng)安裝好了。 2、Burp Suite是一個 無需安裝軟件，下載完成后，直接從命令行啟用即可。 在cmd里執(zhí)行 java -jar /burpSuite路徑/burpsuite.jar即可啟動Burp Suite。 kali機(jī)器上打開burpsuite報錯 根據(jù)錯誤提示的意思，如果你的Java版本是17+的話（這里是17.0.5），請?zhí)峁┫旅娴腏VM參數(shù)。 找到burpsuite的啟動文件：jar包：/usr/share/burpsuite/burpsuite.jar 修改，在對應(yīng)的位置寫上 --illegal-access=permit 和? --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED?就可以了，保存。 再次打開burpsuite：OK 三、FireFox設(shè)置 建議使用擴(kuò)展插件實(shí)現(xiàn)代理，因?yàn)楸阌诳刂魄袚Q。 3.1、系統(tǒng)代理 1、啟動FireFox瀏覽器，點(diǎn)擊右上角三條橫線，點(diǎn)擊【選項(xiàng)】 。 2、 在出現(xiàn)的搜索框里輸入代理，點(diǎn)擊【設(shè)置】。 3、 勾選手動代理配置，找到“http代理”，填寫127.0.0.1，端口 填寫8080，最后點(diǎn)擊【確認(rèn)】保存參數(shù)設(shè)置，完成FireFox的代理配置。 3.2、擴(kuò)展插件 1、打開附件組件， 搜索框里輸入proxy 2、安裝插件FoxyProxy?Standard 3、 安裝成功之后，會在瀏覽器右上角出現(xiàn)對應(yīng)插件的標(biāo)志。 4、使用哪一個代理的時候，就勾選對應(yīng)的代理名稱即可。 四、burpsuite使用 參考如下文章或視頻： 滲透測試神器｜一文帶你精通Burp（附下載） - 知乎 (zhihu.com) 滲透測試工具——burpsuite詳細(xì)使用視頻_嗶哩嗶哩_bilibili BurpSuite安裝&使用 (qq.com) 遇到問題： 1、火狐瀏覽器開啟代理后，無法正常訪問 Login :: Damn Vulnerable Web Application (DVWA) v1.9 根據(jù)? 解決burpsuite在瀏覽器開代理被阻止_莫夜飛鷹的博客-博客_使用burpsuite瀏覽器提示被攻擊 可知： 原因 ：burpsuite不是瀏覽器自身的代理，不被信任，瀏覽器阻止連接 解決方法 ：添加burpsuite證書到瀏覽器。 攻擊類型介紹： Sniper：每次只能選擇一個Payload設(shè)置，破解一個參數(shù)的時候用這個。 Battering ram：每個Pyaload值只使用一次，每個Payload值會同時用在所有的payload位置上。 Pitchfork：是一種平行模式，有多個參數(shù)在相同的索引下取一個payload值，用完就丟棄，如果有一個payload set沒有值，就停止請求。 Cluster Bomb:每個位置都會使用所有的payload值，笛卡爾積。 五、參考 滲透測試神器｜一文帶你精通Burp（附下載） - 知乎 (zhihu.com) BurpSuite安裝&使用 (qq.com) BrupSuite: To run burp suite using java 17+，please supply the following JVM argument_Quase7的博客-博客 解決burpsuite在瀏覽器開代理被阻止_莫夜飛鷹的博客-博客_使用burpsuite瀏覽器提示被攻擊

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級服務(wù)器適合批量采購，新人活動首月15元起，快前往官網(wǎng)查看詳情吧

清河ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場景，ssl證書未來市場廣闊！成為創(chuàng)新互聯(lián)的ssl證書銷售渠道，可以享受市場價格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：18982081108（備注：SSL證書合作）期待與您的合作！

文章題目：滲透測試神器--BurpSuite-創(chuàng)新互聯(lián)
網(wǎng)頁網(wǎng)址：http://aaarwkj.com/article20/dohijo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設(shè)、移動網(wǎng)站建設(shè)、網(wǎng)站營銷、營銷型網(wǎng)站建設(shè)、手機(jī)網(wǎng)站建設(shè)、品牌網(wǎng)站設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)