一、介紹 Burp Suite 是用于攻擊web 應(yīng)用程序的集成平臺(tái)。 Burp Suite是一款信息安全從業(yè)人員必備的集成型的滲透測(cè)試工具，它采用自動(dòng)測(cè)試和半自動(dòng)測(cè)試的方式，包含了Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer等工具模塊。 通過攔截HTTP/HTTPS的web數(shù)據(jù)包，充當(dāng)瀏覽器和相關(guān)應(yīng)用程序的中間人，進(jìn)行攔截、修改、重放數(shù)據(jù)包進(jìn)行測(cè)試。 Burp Suite可執(zhí)行程序是java文件類型的jar文件。 二、安裝 1、安裝完java環(huán)境之后，打開cmd命令行，如果呈現(xiàn)出來下圖所示的效果，就證明java環(huán)境已經(jīng)安裝好了。 2、Burp Suite是一個(gè) 無需安裝軟件，下載完成后，直接從命令行啟用即可。 在cmd里執(zhí)行 java -jar /burpSuite路徑/burpsuite.jar即可啟動(dòng)Burp Suite。 kali機(jī)器上打開burpsuite報(bào)錯(cuò) 根據(jù)錯(cuò)誤提示的意思，如果你的Java版本是17+的話（這里是17.0.5），請(qǐng)?zhí)峁┫旅娴腏VM參數(shù)。 找到burpsuite的啟動(dòng)文件：jar包：/usr/share/burpsuite/burpsuite.jar 修改，在對(duì)應(yīng)的位置寫上 --illegal-access=permit 和? --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED?就可以了，保存。 再次打開burpsuite：OK 三、FireFox設(shè)置 建議使用擴(kuò)展插件實(shí)現(xiàn)代理，因?yàn)楸阌诳刂魄袚Q。 3.1、系統(tǒng)代理 1、啟動(dòng)FireFox瀏覽器，點(diǎn)擊右上角三條橫線，點(diǎn)擊【選項(xiàng)】 。 2、 在出現(xiàn)的搜索框里輸入代理，點(diǎn)擊【設(shè)置】。 3、 勾選手動(dòng)代理配置，找到“http代理”，填寫127.0.0.1，端口 填寫8080，最后點(diǎn)擊【確認(rèn)】保存參數(shù)設(shè)置，完成FireFox的代理配置。 3.2、擴(kuò)展插件 1、打開附件組件， 搜索框里輸入proxy 2、安裝插件FoxyProxy?Standard 3、 安裝成功之后，會(huì)在瀏覽器右上角出現(xiàn)對(duì)應(yīng)插件的標(biāo)志。 4、使用哪一個(gè)代理的時(shí)候，就勾選對(duì)應(yīng)的代理名稱即可。 四、burpsuite使用 參考如下文章或視頻： 滲透測(cè)試神器｜一文帶你精通Burp（附下載） - 知乎 (zhihu.com) 滲透測(cè)試工具——burpsuite詳細(xì)使用視頻_嗶哩嗶哩_bilibili BurpSuite安裝&使用 (qq.com) 遇到問題： 1、火狐瀏覽器開啟代理后，無法正常訪問 Login :: Damn Vulnerable Web Application (DVWA) v1.9 根據(jù)? 解決burpsuite在瀏覽器開代理被阻止_莫夜飛鷹的博客-博客_使用burpsuite瀏覽器提示被攻擊 可知： 原因 ：burpsuite不是瀏覽器自身的代理，不被信任，瀏覽器阻止連接 解決方法 ：添加burpsuite證書到瀏覽器。 攻擊類型介紹： Sniper：每次只能選擇一個(gè)Payload設(shè)置，破解一個(gè)參數(shù)的時(shí)候用這個(gè)。 Battering ram：每個(gè)Pyaload值只使用一次，每個(gè)Payload值會(huì)同時(shí)用在所有的payload位置上。 Pitchfork：是一種平行模式，有多個(gè)參數(shù)在相同的索引下取一個(gè)payload值，用完就丟棄，如果有一個(gè)payload set沒有值，就停止請(qǐng)求。 Cluster Bomb:每個(gè)位置都會(huì)使用所有的payload值，笛卡爾積。 五、參考 滲透測(cè)試神器｜一文帶你精通Burp（附下載） - 知乎 (zhihu.com) BurpSuite安裝&使用 (qq.com) BrupSuite: To run burp suite using java 17+，please supply the following JVM argument_Quase7的博客-博客 解決burpsuite在瀏覽器開代理被阻止_莫夜飛鷹的博客-博客_使用burpsuite瀏覽器提示被攻擊

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級(jí)流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級(jí)服務(wù)器適合批量采購，新人活動(dòng)首月15元起，快前往官網(wǎng)查看詳情吧

清河ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書未來市場(chǎng)廣闊！成為創(chuàng)新互聯(lián)的ssl證書銷售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：18982081108（備注：SSL證書合作）期待與您的合作！
分享題目：滲透測(cè)試神器--BurpSuite-創(chuàng)新互聯(lián)
鏈接分享：http://weahome.cn/article/dohijo.html