Burp Suit使用手册

2019-11-06 09:00:56

字体：大中小

来源：转载

供稿：网友

Burp Suiteq启动: java -jar /your_burpsuite_path/burpSuite.jar Burp Suiteq启动并设置JVM大小 java -jar -Xmx2048M /your_burpsuite_path/burpsuite.jaripv6问题调试------------------------------------不支持IPv6，cmd报异常java.net.SocketException: Permission denied,浏览器报异常：Burp PRoxy error: Permission denied: connect禁止IPv6命令: java -jar -Xmx2048M -Djava.net.preferIPv4Stack=true /your_burpsuite_path/burpsuite.jarBurp Suite代理和浏览器设置------------------------------------1. 启动IE浏览器2. 点击【工具】菜单，选择【 Internet】选项3. 打开【连接】选项卡，点击【局域网设置】，进行代理设置。4. 在代理服务器设置的地址输入框中填写127.0.0.1,端口填写8080，点击【确定】，完成代理服务器的设置。5. 这时，IE的设置已经完成，你可以访问 http://burp 将会看到Burp Suite的欢迎界面。Burp Proxy基本使用------------------------------------1. 首先，确认JRE已经安装好，Burp Suite可以启动并正常运行，且已经完成浏览器的代理服务器配置。2. 打开Proxy功能中的Intercept选项卡，确认拦截功能为“Interception is on”状态，如果显示为“Intercept is off”则点击它，打开拦截功能3. 打开浏览器，输入你需要访问的URL（以http://baike.baidu.com/为例）并回车，这时你将会看到数据流量经过Burp Proxy并暂停，直到你点击【 Forward】，才会继续传输下去。如果你点击了【 Drop】，则这次通过的数据将会被丢失，不再继续处理。4. 当我们点击【 Forward】之后，我们将看到这次请求返回的所有数据。5. 当Burp Suite拦截的客户端和服务器交互之后，我们可以在Burp Suite的消息分析选项卡中查看这次请求的实体内容、消息头、请求参数等信息。消息分析选项视图主要包括以下四项6. Raw 这是视图主要显示web请求的raw格式，包含请求地址、http协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等。你可以通过手工修改这些信息，对服务器端进行渗透测试。7. params 这个视图主要显示客户端请求的参数信息、包括GET或者POST请求的参数、Cookie参数。渗透人员可以通过修改这些请求参数来完成对服务器端的渗透测试。8. headers 这个视图显示的信息和Raw的信息类似，只不过在这个视图中，展示得更直观、友好。9. Hex 这个视图显示Raw的二进制内容，你可以通过hex编辑器对请求的内容进行修改。

上一篇：●●●关于对碰奖的解析●●●

下一篇：FTP文件传输协议两种模式-主动模式和被动模式

学习交流

索泰发布一款GTX 1070 Mini迷你版本:小机

索泰发布一款GTX 1070 Mini迷你版本:小机箱大爱...

热门图片

猜你喜欢的新闻

猜你喜欢的关注