安全渗透课件burpSuite的安装和使用.pdfVIP

BurpSuite的安装和使用

抓包工具能够帮我们抓取到网络请求的数据包，其实不管是app还是网站，他们的功能中有很多是需要

网络交互来完成的，比如抖音想展示一些视频给大家看，那么打开抖音软件的一瞬间，其实是安装在你

手机上的app给抖音的后台发送了网络请求，去要视频数据去了，这时候我们就可以通过抓包工具抓取

到这个请求，请求中肯定会有一些域名地址信息，这样的话你肯定会有一些意外的收获。抓包工具有很

多，我有个教程和相关视频是专门介绍这些抓包工具的，现在windows下比较常用的抓包工具有

burpsuite、Wireshark、Fiddler等等，mac下使用debookee、Charles等，另外其实手机上也有一

些抓包工具，但是手机上玩起来虽然能看到一些网络数据包信息，但是操作不太方便，像这些都叫做

HTTP调试抓包工具，是我们做渗透必备的工具，环境搭建可以不会，但是抓包工具一定要会！！！

下面我们说一下burpsuite，他的功能主要如下

拦截代理（Proxy），你可以检查和更改浏览器与目标应用程序间的流量；

可感知应用程序的网络爬虫（Spider），它能完整的枚举应用程序的内容和功能；

高级扫描器，执行后它能自动地发现web应用程序的安全漏洞；

入侵测试工具（Intruder），用于执行强大的定制攻击去发现及利用不同寻常的漏洞；

重放工具（Repeater），一个靠手动操作来触发单独的HTTP请求，并分析应用程序响应的工具；

会话工具（Sequencer），用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具；

解码器，进行手动执行或对应用程序数据者智能解码编码的工具；

扩展性强，可以让你加载BurpSuite的扩展，使用你自己的或第三方代码来扩展BurpSuit的功能。

简单介绍一个burpsuite抓包工具的安装和使用

burpsuite大家去网上搜索就能下载，我这里给大家下载好了一个，就放到当前笔记所在的名叫工具的文

件夹中，大家解压一下，然后打开解压后的文件夹，看到如下的几个文件。

这个我们直接安装在我们自己的物理机本机就可以。

安装burp，首先需要安装一个高版本的jdk，我也给大家准备好了，在工具文件夹中，我们看一下

安装jdk

点击下一步来到如下页面,可以自行更改安装目录，也可以不改，直接下一步

来到如下提示页面，点击确定

选择安装目录，可以选择一个目录，也可以直接下一步

关闭

安装完jdk之后，我们双击运行那个运行文件

看到如下效果：

稍等一会后看到如下页面

安装和激活burpsuite

如果说你的运行文件双击之后，没有效果，那么你就运行下面这个文件

好，点击我同意，来到输入许可证的页面：

点击下一个之后，来到如下页面，点击手动激活：

来到如下页面：

好，然后就看到了激活成功的窗口：

配置burp

点击上面的完成，弹出如下窗口，点击下一步

来到如下窗口，点击进入

来到如下页面，我们将字体调整的大一点，14号吧

调整字体

然后点击右上角的x号，关闭burp，然后重新点击运行，字体就调整好了。

然后看到如下提示

点击删除之后，点击下一步来到如下窗口，点击进入

来到如下窗口：

字体已经变大了。

https抓包配置