BurpSuite是一套web应用程序渗透测试集成平台。它包含了许多工具,并为这些工具设计了许多接口,从Web应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作,以促进加快攻击应用程序的过程.
BurpSuite平台中所有工具共享同一个robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。
官方下载地址:
https://portswigger.net/burp/releases
下面介绍Kali2021版本下安装最新BurpSuite 2021.5.1版本与BurpSuite扫描功能的简单入门
mkdir /opt/burpsuite_pro
kali 默认安装了java环境
cat burpsuite.sh
执行启动脚本
./burpsuite.sh
当然你也可以手动执行如下命令,添加参数启动burpsuite
java --illegal-access=permit -Dfile.encoding=utf-8 -javaagent:BurpSuiteLoader_v2021.5.1.jar -noverify -jar burpsuite_pro_v2021.5.1.jar
这时需要输入license key
本文分享自 WalkingCloud 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!