🐮博主syst1m 带你 acquire knowledge!
✨博客首页——syst1m的博客💘
🔞 《网安小白成长之路(我要变成大佬😎!!)》真实小白学习历程,手把手带你一起从入门到入狱🚭
😘《CTF专栏》超级详细的解析,宝宝级教学让你从蹒跚学步到健步如飞🙈
😎《大数据专栏》大数据从0到秃头👽,从分析到决策,无所不能❕
🔥 《python面向对象(人狗大战)》突破百万的阅读量,上过各种各样的官方大型专栏,python面向对象必学之一!🐽
🎉希望本文能够给读者带来帮助,更好地理解这个问题或解决你的困惑🐾
文章目录
- 前言
- burp的基本使用
- 一、burp安装并破解
- 1.下载burp
- 2.破解软件
- 3.打开burp
- 4.安装证书
- 二、burp的使用
- 1.设置代理
- 1-1.系统代理
- 1-2.浏览器代理
- 2.基本使用方法
- 2-1.拦截
- 2-2.重放器
- 2-3.攻击器
- 三、总结
前言
今天我们学习的是burp,burp工具是一款强大的网络安全测试软件,能够拦截、查看和修改网络请求与响应,帮助用户发现Web应用的安全漏洞,如SQL注入和跨站脚本等。它适用于开发人员、安全专家等进行网站安全分析和漏洞扫描,是保护网络安全的重要工具。
burp的基本使用
一、burp安装并破解
1.下载burp
在网上下载burp 并解压
百度网盘下载链接:https://pan.baidu.com/s/1NRjEof-bvoVi16gw5_w-hg
提取码:ffff
2.破解软件
打开BurpSuite.VBS
之后正常安装就可以了
安装完成之后会显示激活页面
在文件夹中打开cmd
输入 java -jar BurpLoaderKeygen.jar
将左边的内容全部复制到许可证秘钥里,点击下一步,再点击手动激活
将2显示内容粘贴到激活工具的Activati on Request中
再将 Activation Response的内容复制到3里面点击下一步就完成了
3.打开burp
双击BurpSuite.VBS打开软件
可以弄个快捷方式放到桌面
点击下一步,再点启动
4.安装证书
需要拦截https需要安装burp的CA证书
在浏览器中url输入 burp\ 点击CA Certificate下载
打开浏览器设置 直接搜索证书
导入刚刚下载的证书
这里勾选但是第一个必须得选上
点击确定之后证书就导入完成,就可以抓取https的包了
二、burp的使用
1.设置代理
打开代理设置可以看到代理ip为127.0.0.1:8080
1-1.系统代理
系统代理会将所有都代理到指定的IP地址
打开系统设置中的代理
将代理ip为127.0.0.1端口为8080
下面的选项不要勾选,输入框里要为空
1-2.浏览器代理
在火狐浏览器中安装 FoxyProxy Standard 插件
打开插件设置
点击Proxies,点击添加,输入代理ip和端口然后保存
需要代理时选择添加的代理即可
关闭就选择Disable
2.基本使用方法
2-1.拦截
将代理打开后,开启拦截即可进行抓包
我们访问 www.baidu.com 时就会拦截下来
2-2.重放器
可以在重放器重发送包来获取返回包
右键发送到重放器(Repeater)
点击发送可以获取到响应的数据
左侧的请求也可以根据我们的需求进行一些改动
2-3.攻击器
我们打开之前搭建的pikachu平台
随便输入些内容,将拦截打开,点击登录就可以将输入的账号密码拦截下来
右键发送到攻击器
我们在需要跑字典的地方加上§
攻击类型选择狙击手就可以了
设置完之后我们点击Payload选择类型
由于我们只选择一个地方所以只有1个payload集
直接加载一个弱密码集
都设置好了点击开始攻击
攻击完成后会弹出一个窗口,我们更锯长度可以看出正确密码
正确的密码返回的长度和其他的不一样
正确密码是123456之后我们可以去试试是否是正确的
记得将拦截关掉不然会一直转圈圈
输入正确的账号密码之后会在下面显示一个login success
三、总结
今天这期内容讲的是burp的安装和破解,以及简单的介绍了如何抓包,重放器、攻击器如何使用,如果你下的burp版本和我不同的话不要紧,就界面有所不同罢了,有些没有整合好的没有一键启动,推荐直接去上面放的链接里下载,如果你遇到了什么问题的话记得私信我哦!