web漏洞扫描-Burpsuite 常规测试

抓包分析软件

一、Burp suite简介

Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。
Burp Suite 是用于攻击web应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。
渗透测试人员在工作中最常用到的工具,用来分析数据包进行测试

二、安装配置

  1. 安装Java 64位环境
    https://www.java.com/zh_CN/download/
  2. 安装jython环境jar版本
    https://www.jython.org/downloads.html
  3. 安装Jruby环境jar版本
    https://www.jruby.org/download
  4. 设置浏览器代理
  5. 导入https证书

三、常见模块介绍

在渗透测试常用到的模块

  1. Burp Target模块
  2. Burp Proxy模块
  3. Burp Intruder模块
  4. Burp Repeater模块
  5. Burp Extender模块

四、案例测试

posted @ 2021-09-17 22:48  不听不听王八念经  阅读(334)  评论(0编辑  收藏  举报