avant-propos
Burp Suite est une plate-forme intégrée pour attaquer les applications Web. Il contient de nombreux outils Burp. Ces différents outils Burp fonctionnent ensemble pour partager efficacement les informations et prendre en charge les attaques basées sur les informations contenues dans un outil pour une utilisation par un autre outil.
Il est principalement utilisé pour les tests d'intrusion de sécurité. Il peut intercepter les requêtes, les robots d'exploration Burp Spider, l'analyse des vulnérabilités (payante), etc. similaire à Fiddler et Postman, mais il a des fonctions plus puissantes que lui. Ensuite, lancez notre tutoriel d'installation.
Attachez d'abord le lien : . . . . Si vous n'avez pas réussi à passer l'examen après avoir ajouté la connexion, faites-le moi savoir dans la zone de commentaire ! Je l'envoie à tout le monde !
Installation de Burp Suite
Burp Suite est écrit en langage Java, et la nature multiplateforme de Java lui-même rend l'apprentissage et l'utilisation du logiciel plus pratiques. Contrairement à d'autres outils de test automatisés, Burp Suite vous oblige à configurer manuellement certains paramètres et à déclencher certains processus automatisés avant de commencer à fonctionner.
Nous devons donc installer une version JDK1.8 avant d'installer Burp
Cliquez sur Suivant
Rappelez-vous simplement votre chemin d'installation, puis cliquez sur Suivant pour terminer l'installation
Après avoir ouvert notre variable d'environnement
1. Sélectionnez "Ce PC", faites un clic droit et sélectionnez "Propriétés".
2. Cliquez sur "Paramètres système avancés" à gauche.
3. Cliquez ensuite sur "Variables d'environnement" sous "Avancé".
Besoin d'ajouter ces trois variables d'environnement
Nouvelles variables d'environnement JAVA_HOME et CLASSPATH
Nom de la variable : JAVA_HOME
Valeur variable : C:\Program Files\Java\jdk1.8.0_201
Nom de la variable : CLASSPATH
Valeur variable : .;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;
Sélectionnez la variable d'environnement avec le nom de variable "Path" dans "Variables d'environnement", double-cliquez sur la variable, cliquez sur Nouveau à droite, ajoutez ces deux lignes de chemin java (le chemin est le chemin lorsque vous venez de l'installer vous-même) et créer une nouvelle variable. Comme indiqué ci-dessous
Nom de la variable : Chemin
Valeur variable : %JAVA_HOME%\bin ;%JAVA_HOME%\jre\bin ;
Une fois l'ajout terminé, cliquez sur OK, ouvrez cmd et entrez java
Lorsque ces messages apparaissent, cela signifie que votre jdk a été installé avec succès, et nous allons passer à l'étape suivante
Téléchargez notre Burp
Double-cliquez pour ouvrir burp-loader-keygen.jar
Ici, je tiens à vous rappeler que le double-clic peut ne pas répondre, si le double-clic ne répond pas. Si le fichier burp-loader-keygen.jar ne peut pas être ouvert, nous devons l'ouvrir avec java dans cmd. De nombreux blogueurs ne l'ont pas mentionné ! A ce moment-là, j'ai aussi marché sur le tonnerre ici XD (si ça ne peut pas être ouvert ici, il doit y avoir un problème avec la configuration de la variable d'environnement, vous pouvez aller voir si la configuration de la variable est correcte)
Entrez cmd dans le champ local du chemin d'accès au fichier pour ouvrir cmd dans le fichier actuel, entrez :
java -jar burp-loader-keygen.jar
La fenêtre suivante apparaîtra, cliquez simplement sur exécuter à droite (s'il n'y a pas de réponse après avoir cliqué sur exécuter, nous pouvons revenir à la liste des fichiers, cliquer manuellement et exécuter Mint.vbs)
Cliquez sur Activation manuelle dans la fenêtre contextuelle
Copiez le code dans la case rouge de l'autre côté
Ensuite, copiez le contenu qui apparaît de gauche à droite, puis cliquez sur SUIVANT pour terminer
Ensuite, nous avons commencé à utiliser le logiciel BURP, ouvrez BP, nous pouvons choisir le fichier temporaire par défaut, cliquez sur suivant
Cliquez directement pour entrer
Après avoir ouvert le logiciel, la première chose à faire est de déboguer le logiciel et le proxy du navigateur, afin que BURP puisse fonctionner normalement et capturer les paquets
Cliquez sur cet emplacement, le port défini par ma Burp Suite est 8080, cela dépend des paramètres de chacun, ici je suggère que tout le monde définisse 8080, cela n'a pas un grand impact.
Ensuite on ouvre un navigateur à volonté (je prends Firefox comme exemple)
Cliquez sur Paramètres dans le coin supérieur droit
Déroulez vers le bas de Général ici, puis vous pouvez voir les paramètres réseau, cliquez sur [x]
Choisissez de configurer manuellement le proxy, puis configurez-le comme moi. Le port doit être cohérent avec celui de Burp
(Notez que si le proxy est configuré manuellement, mais que Burp n'est pas activé, le navigateur ne pourra pas accéder à d'autres sites ! Il est donc recommandé de configurer le proxy lors de l'utilisation de BP et de ne pas définir le proxy si vous ne le faites pas. utiliser BP)
Après la configuration, nous utilisons le navigateur pour parcourir un site Web avec désinvolture, et constatons que le paquet de données a été intercepté par notre Burp, nous pouvons ajouter, supprimer, modifier et vérifier des fonctions sur Burp (par exemple, je visite un Baidu)
À cet endroit, nous pouvons voir notre paquet de données. Nous pouvons modifier le paquet et le renvoyer.
Épilogue
Burp Suite a beaucoup de fonctions, il peut scanner, capturer, forcer, rejouer et d'autres fonctions, qui doivent toutes être apprises par vous-même, si vous maîtrisez comment l'utiliser, il sera certainement encore plus puissant dans votre quotidien travail!
Et dans les futurs entraînements au champ de tir, nous utiliserons souvent Burp Suite !
Étant donné que le lien csdn n'a pas réussi à passer l'examen, les étudiants qui ont besoin de laisser un message peuvent m'envoyer une trousse d'outils.