专栏首页我的小碗汤Web应用测试最佳工具Burp Suite

Web应用测试最佳工具Burp Suite

Burp Suite是Web应用程序测试的最佳工具之一,可以对请求的数据包进行拦截和修改,扫描常见的web安全漏洞,暴力破解登录表单、遍历数据等等。

Burp Suite是Java编写的,所以在使用前需要安装Jdk环境,这里不进行具体讲解如何安装jdk,安装完成后将jdk相关目录添加到环境变量中。

主要功能如下:

首先,我们看下burp都有哪些功能,并且都是用来做什么的。

  • proxy – Burp Suite设置代理,抓取数据包。
  • Spider – Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等。
  • Scanner – 是用来扫描Web应用程序漏洞的,可以发现常见的web安全漏洞,但会存在误报的可能。
  • Intruder – 可进行Web应用程序模糊测试,进行暴力猜解等。
  • Repeater – 对数据包进行重放,可分析服务器返回情况,判断修改参数的影响。
  • Sequencer – 用来检查Web应用程序提供的会话令牌的随机性.并执行各种测试。
  • Decoder – 对数据进行加解密操作,包含url、html、base64等等。
  • Comparer – 此功能用来执行任意的两个请求,响应或任何其它形式的数据之间的比较。
  • extender - 加载Burp Suite的扩展,使用你自己的或第三方代码来扩展Burp Suite的功能。
  • options - 设置burp,字体,编码等等
  • alerts - 是用来存放报错信息的,用来解决错误

软件的安装与注册

注册机使用方法:

其实非常简单,仅仅是第一次的时候需要反复复制几次注册码

1、打开注册机:burp-loader-keygen.jar,然后点击run,license text 随便填,然后将生成的license 复制粘贴到打开的burp里,点击next

2、点击manual activation 手动激活

3. 将request 粘贴到activation request ,将自动生成response,再粘贴到burp里最下面的response中,点击下一步

4、激活成功,看到这里应该就不用多说了

需要注意的是:

不要觉得麻烦,今后用burpsuite 只需要先打开burp-loader-keygen.jar ,再点击一下run即可,无需重新激活

如果出现闪退,打不开等等兼容性问题,请下载更新最新版jdk,地址:https://www.java.com/zh_CN/download/

第二次打开burp 要先打开burp-loader-keygen.jar ,再点击一下run,打开软件,否则直接打开主程序还是提示输入 license key。

本文分享自微信公众号 - 我的小碗汤(mysmallsoup)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-06-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 6个最好的Go语言Web框架

    原文:Top 6 web frameworks for Go as of 2017

    我的小碗汤
  • 必须掌握的 | chrome开发者工具骚技巧

    对于每个前端从业者来说,除了F5键之外,用的最多的另外一个键就是F12了。最近大神(@小鱼二)推荐我一个网站,才知道chrome还有各种骚姿势。这个网站是:um...

    我的小碗汤
  • Go语言可能会遇到的坑

    最近在用go开发项目的过程中突然发现一个坑,尤其是对于其它传统语言转来的人来说一不注意就掉坑里了,话不多说,咱看代码:

    我的小碗汤
  • TestLink笔记(一):环境配置+安装

    本文的安装环境是Windows操作系统。 (一)     前期准备 1、XAMPP下载(下载5.6的版本)          https://www.apach...

    free赖权华
  • python序列操作—索引详解

    索引0指向的是第一个元素,-1指向的最后一个元素,我们可以使用索引来获取元素,上面的例子中我们也可以直接索引,不用赋值给一个变量,例如:

    dogfei
  • Mysql中orderby底层执行流程

    爱撒谎的男孩
  • MySQL order by 是怎么工作的?

    这个排序过程叫做全字段排序,因为需要返回的字段都放入了 sort_buffer 参与排序过程。

    dys
  • Springboot整合Shiro之认证

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明...

    用户4919348
  • Springboot整合Shiro之授权

    Shiro是我们常用的一个权限管理框架,本文的重点是来介绍下在SpringBoot环境下我们怎么来使用Shiro。

    Java帮帮
  • GPU编程2--CUDA核函数和线程配置

      在GPU上执行的函数称为CUDA核函数(Kernel Function),核函数会被GPU上多个线程执行,我们可以在核函数中获取当前线程的ID。

    猫叔Rex

扫码关注云+社区

领取腾讯云代金券