课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络攻防干货!
3、Kali 与编程每天准时更新,敬请学习和关注!
正文部分
一、背景介绍
Burp Suit是用于攻击WEb应用程序的集成平台。它包含了许多的Burp工具,这些不同的burp工具通过协同工作,可以实现不同的模块之间的信息调用,有效的分享信息,促进加快攻击应用程序的过程。它主要用来做安全性的渗透测试。
Burp Suit作为web渗透较为常用的软件,有着9个常用的模块,分别为:proxy、target、intruder、comparer、repeater、decoder、extendere、sqlmap、crsf,其中,proxy代理模块是核心功能,作为一个浏览器和目标应用程序之间的中间人,允许你拦截、查看、修改里两个方向上的数据流。
二、资源装备
1.安装好 Win7的虚拟机一台
2.整装待发的小白一个。
3.安装好的Kali Linux虚拟机一台。
三、战略安排
3.1下载Burp Suit软件包,如下图所示。
步骤1:在搜索引擎中检索Burp Suit下载,选择Burp Suit的官方网站点击进入,如下图所示。
步骤2:选择“support”点击进入,如下图所示。
步骤3:点击releases进入,如下图所示。
步骤4:选择相应的版本进行下载,如下图所示。
版本:社区版、专业版
支持的系统:windows、linux、Mac OS等
这里选择Windows社区版下载安装。。。。。。
步骤5:选择安装路径,如下图所示。
步骤6:勾选创建桌面快捷方式。
步骤7:安装完成,如下图所示。
步骤8:默认模式进入Burp Suit,如下图所示,点击next即可。
步骤9:保持默认选项,点击next
3.2 进入Burp Suit的主界面,如下图所示。
如下图所示,可见Burp Suit的几个模块,关于各个模块的详细信息介绍请持续关注本号后续更新,今天的Burp Suit安装教程到此结束。
