🐮博主syst1m 带你 acquire knowledge！

✨博客首页——syst1m的博客💘

🔞 《网安小白成长之路(我要变成大佬😎！！)》真实小白学习历程，手把手带你一起从入门到入狱🚭

😘《CTF专栏》超级详细的解析，宝宝级教学让你从蹒跚学步到健步如飞🙈

😎《大数据专栏》大数据从0到秃头👽，从分析到决策，无所不能❕

🔥 《python面向对象(人狗大战)》突破百万的阅读量，上过各种各样的官方大型专栏，python面向对象必学之一！🐽

🎉希望本文能够给读者带来帮助，更好地理解这个问题或解决你的困惑🐾

前言

今天我们学习的是burp，burp工具是一款强大的网络安全测试软件，能够拦截、查看和修改网络请求与响应，帮助用户发现Web应用的安全漏洞，如SQL注入和跨站脚本等。它适用于开发人员、安全专家等进行网站安全分析和漏洞扫描，是保护网络安全的重要工具。

burp的基本使用

一、burp安装并破解

1.下载burp

在网上下载burp 并解压

百度网盘下载链接：https://pan.baidu.com/s/1NRjEof-bvoVi16gw5_w-hg

提取码：ffff

2.破解软件

打开BurpSuite.VBS

之后正常安装就可以了

安装完成之后会显示激活页面

在文件夹中打开cmd

输入 java -jar BurpLoaderKeygen.jar

将左边的内容全部复制到许可证秘钥里,点击下一步，再点击手动激活

将2显示内容粘贴到激活工具的Activati on Request中

再将 Activation Response的内容复制到3里面点击下一步就完成了

3.打开burp

双击BurpSuite.VBS打开软件

可以弄个快捷方式放到桌面

点击下一步，再点启动

4.安装证书

需要拦截https需要安装burp的CA证书

在浏览器中url输入 burp\ 点击CA Certificate下载

打开浏览器设置 直接搜索证书

导入刚刚下载的证书

这里勾选但是第一个必须得选上

点击确定之后证书就导入完成，就可以抓取https的包了

二、burp的使用

1.设置代理

打开代理设置可以看到代理ip为127.0.0.1:8080

1-1.系统代理

系统代理会将所有都代理到指定的IP地址

打开系统设置中的代理

将代理ip为127.0.0.1端口为8080

下面的选项不要勾选,输入框里要为空

1-2.浏览器代理

在火狐浏览器中安装 FoxyProxy Standard 插件

打开插件设置

点击Proxies，点击添加，输入代理ip和端口然后保存

需要代理时选择添加的代理即可

关闭就选择Disable

2.基本使用方法

2-1.拦截

将代理打开后，开启拦截即可进行抓包

我们访问 www.baidu.com 时就会拦截下来

2-2.重放器

可以在重放器重发送包来获取返回包

右键发送到重放器(Repeater)

点击发送可以获取到响应的数据

左侧的请求也可以根据我们的需求进行一些改动

2-3.攻击器

我们打开之前搭建的pikachu平台

随便输入些内容，将拦截打开，点击登录就可以将输入的账号密码拦截下来

右键发送到攻击器

我们在需要跑字典的地方加上§

攻击类型选择狙击手就可以了

设置完之后我们点击Payload选择类型

由于我们只选择一个地方所以只有1个payload集

直接加载一个弱密码集

都设置好了点击开始攻击

攻击完成后会弹出一个窗口，我们更锯长度可以看出正确密码

正确的密码返回的长度和其他的不一样

正确密码是123456之后我们可以去试试是否是正确的

记得将拦截关掉不然会一直转圈圈

输入正确的账号密码之后会在下面显示一个login success

三、总结

今天这期内容讲的是burp的安装和破解，以及简单的介绍了如何抓包，重放器、攻击器如何使用，如果你下的burp版本和我不同的话不要紧，就界面有所不同罢了，有些没有整合好的没有一键启动，推荐直接去上面放的链接里下载，如果你遇到了什么问题的话记得私信我哦！