Web应用测试最佳工具Burp Suite

Burp Suite是Web应用程序测试的最佳工具之一,可以对请求的数据包进行拦截和修改,扫描常见的web安全漏洞,暴力破解登录表单、遍历数据等等。

Burp Suite是Java编写的,所以在使用前需要安装Jdk环境,这里不进行具体讲解如何安装jdk,安装完成后将jdk相关目录添加到环境变量中。

主要功能如下:

首先,我们看下burp都有哪些功能,并且都是用来做什么的。

  • proxy – Burp Suite设置代理,抓取数据包。
  • Spider – Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等。
  • Scanner – 是用来扫描Web应用程序漏洞的,可以发现常见的web安全漏洞,但会存在误报的可能。
  • Intruder – 可进行Web应用程序模糊测试,进行暴力猜解等。
  • Repeater – 对数据包进行重放,可分析服务器返回情况,判断修改参数的影响。
  • Sequencer – 用来检查Web应用程序提供的会话令牌的随机性.并执行各种测试。
  • Decoder – 对数据进行加解密操作,包含url、html、base64等等。
  • Comparer – 此功能用来执行任意的两个请求,响应或任何其它形式的数据之间的比较。
  • extender - 加载Burp Suite的扩展,使用你自己的或第三方代码来扩展Burp Suite的功能。
  • options - 设置burp,字体,编码等等
  • alerts - 是用来存放报错信息的,用来解决错误

软件的安装与注册

注册机使用方法:

其实非常简单,仅仅是第一次的时候需要反复复制几次注册码

1、打开注册机:burp-loader-keygen.jar,然后点击run,license text 随便填,然后将生成的license 复制粘贴到打开的burp里,点击next

2、点击manual activation 手动激活

3. 将request 粘贴到activation request ,将自动生成response,再粘贴到burp里最下面的response中,点击下一步

4、激活成功,看到这里应该就不用多说了

需要注意的是:

不要觉得麻烦,今后用burpsuite 只需要先打开burp-loader-keygen.jar ,再点击一下run即可,无需重新激活

如果出现闪退,打不开等等兼容性问题,请下载更新最新版jdk,地址:https://www.java.com/zh_CN/download/

第二次打开burp 要先打开burp-loader-keygen.jar ,再点击一下run,打开软件,否则直接打开主程序还是提示输入 license key。

原文发布于微信公众号 - 我的小碗汤(mysmallsoup)

原文发表时间:2018-06-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Golang语言社区

Linux服务器最最基本安全策略

1、Linux SSH 安全策略一:关闭无关端口 网络上被攻陷的大多数主机,是黑客用扫描工具大范围进行扫描而被瞄准上的。所以,为了避免被扫描到,除了必要的端口,...

5559
来自专栏小狼的世界

Kubernetes基础:编排调度的那些Controllers

Kubernetes提供了很多Controller资源来管理、调度Pod,包括Replication Controller、ReplicaSet、Deploym...

1582
来自专栏魏艾斯博客www.vpsss.net

军哥 lnmp1.4 测试版一键脚本安装及功能体验

1705
来自专栏禅林阆苑

利用NextCloud配置私有云 【原创】

利用NextCloud配置私有云 Write By CS逍遥剑仙 我的主页: www.csxiaoyao.com GitHub: github...

1.8K8
来自专栏散尽浮华

Centos6.X 下安装并使用VNC的操作记录

VNC是一个的"远程桌面"工具。,通常用于“图形界面”的方式登录服务器,可视化操作。废话不多说了,操作记录如下: 1)安装桌面环境 [root@vm01 ~]#...

3497
来自专栏王二麻子IT技术交流园地

五、VueJs 填坑日记之将接口用webpack代理到本地

上一篇博文,我们已经顺利的从cnodejs.org请求到了数据,但是大家可以注意到我们的/src/api/index.js的第一句就是: // 配置API接口地...

59910
来自专栏北京马哥教育

chkconfig命令详细介绍

命令介绍: chkconfig命令用来更新、查询、修改不同运行级上的系统服务。比如安装了httpd服务,并且把启动的脚本放在了/etc/rc.d/init.d目...

3358
来自专栏Hongten

python开发_email_读取邮件头信息

===========================================

4891
来自专栏Aloys的开发之路

SVN+Apache域用户认证配置方法_Windows(转,重新排版,部分内容更新优化)

背景说明 作为一个团队开发,公司长期以来的实践证明,手工操作版本管理是非常不明智的,一来浪费人力,二来效率低下,三来容易犯错。那么版本管理用什么工具好呢? 在开...

26910
来自专栏北京马哥教育

10 个最不流行的 Linux 命令

英文:Tecmint,编译:Linux中国/Luoxcat linux.cn/article-2265-1.html 在本文中,我们将关注几个不为人知的Lin...

3527

扫码关注云+社区

领取腾讯云代金券