进入新公司要负责安全测试,之前没有涉及过的领域,从零开始
第一章 Burp Suite的安装和配置
1、安装
下载破解版的Burp Suite
1)https://www.waitalone.cn/burpsuite-forever.html/comment-page-1#comments
2)https://www.52pojie.cn/thread-648337-1-1.html
2、启动
启动之前需要在电脑上安装jdk,并且配置好环境变量
1)cmd的启动命令:java -jar /your_burpsuite_path/burpSuite.jar;
注意:your_burpsuite_path为你Burp Suite所在路径,burpSuite.jar文件名必须跟你下载的jar文件名称一致
2)如何设置JVM内存:
java -jar -Xmx2048M /your_burpsuite_path/burpsuite.jar --jvm最大内存2048M
java -jar -Xmx2G /your_burpsuite_path/burpsuite.jar --jvm最大内存2G
3、IPv6 问题调试
1)Burp Suite是不支持IPv6地址进行数据通信的,这时在cmd控制台里就会抛出如下异常:
java.net.SocketException: Permission denied
浏览器也会报错:
Burp proxy error: Permission denied: connect
解决办法:修改启动脚本
java -jar -Xmx2048M -Djava.net.preferIPv4Stack=true /your_burpsuite_path/burpsuite.jar
说明:通过 -Djava.net.preferIPv4Stack=true参数的设置,告诉Java运行环境,使用IPv4协议栈进行数据通信,IPv6协议将会被禁止使用。 这个错误最常见于64位的windows操作系统上,使用了32位的JDK
4、Burp Suite代理和浏览器设置
当Burp Suite 启动之后,默认分配的代理地址和端口是127.0.0.1 :8080,我们可以从Burp Suite的proxy选项卡的 options上查看。如图:
打开IE浏览器——》工具--》【Internet】选项 --》打开【连接】选项卡,点击【局域网设置】,进行代理设置:
打开IE浏览器——》工具--》【Internet】选项 --》打开【连接】选项卡,点击【局域网设置】,进行代理设置:(其他浏览器按相同的方法设置网络代理)
