BurpSuite安装、使用
本周学习内容:
1.学习《网络是怎么连接的》和JavaScript;
2.学习MySQL和Linux;
3.熟悉burpsuite;
4.使用wireshark观察数据包;
5.XAMPP中mysql启动,使用navicat连接数据库,熟悉sql语句;
6.安装使用CentOS 7,熟悉基础命令
实验内容:
1.Chrome安装配置SwithyOmega插件
2.部署并使用burpsuite工具,设置指定网址走burpsuite代理
实验1步骤:
1.打开谷歌浏览器,点击“自定义及控制-设置”
2.点击左侧“拓展-拓展程序”页面,选中“开发者模式”,将Proxy SwitchyOmega 2.5.20插件拖到此页面,进行安装
(SwitchyOmega是一款在Google Chrome 浏览器上的一个代理扩展程序,可以轻松快捷地管理和切换多个代理设置。)
实验2步骤:
一、部署
1.BurpSuite不需要安装,直接从命令行就可以,但需要提前配置JAVA JDK才能运行;
2.已配置好JAVA环境的可以使用JAVA -version进行验证,如果出现以下的结果就证明成功了;
3.按下WIN+R输入CMD打开终端,
4.进入存放BurpSuite的路径输入java -jar burpsuite_pro_v1.7.30.jar就可以运行;
5.进入终端输入java -jar BurpHelper.jar
6.点击“Run”进入,BurpSuite页面
二、设置指定网址走burpsuite代理
1、使用Chrome浏览器,进入“SwitchyOmega-选项”
2.进入SwitchyOmega-选项,点击新建情景模式并为其命名,并设置代理服务器localhost,以及端口号8082,点击应用选项进行保存
3.此时进入burpsuite的Proxy设置中Options将端口号修改为127.0.0.1:8082,并进行勾选
4.此时浏览http协议网址时只要选中自己刚刚设置的burpsuite情景,就使用burpsuite代理了
如果想要访问https加密页面的话,还需要安装证书,步骤如下 :
1.登录https://burp网站,点击页面右上角下载,burpsuite证书
2.进入谷歌浏览器“设置-管理证书”
3.将下载好的证书导入“受信任的根证书颁发机构”
4.登录https://www.baidu.com网页时,只需点击右上角SwitchyOmega切换自己设置的情景模式就可以使用burpsuite代理了
遇到的问题:使用谷歌浏览器安装证书后,访问https页面显示失效的证书,重新安装后依然显示失效
解决的办法:原因是因为有些谷歌浏览器版本不支持burpsuite,比如Google Chrome70.0,试着重新安装谷歌浏览器,比如Google Chrome50.0版本就可以解决。需要注意的是卸载谷歌浏览器后要清除注册表。
最新文章
- jsp页面中的java代码
- javascript陷阱,一不小心你就中招了
- python编码问题(1)
- 【OpenOffice+swftools】在线预览环境的搭建和xpdf中文包的配置
- 转载 -- C# 中的委托和事件
- HDFS分布式文件系统设计思想
- 加密解密知识 php非对称加密
- ajax只是一个称呼
- gulp Tips
- 用JSP+JavaBean开发模式实现一个销售额的查询
- [UWP]用Shape做动画(2):使用与扩展PointAnimation
- 51Nod 1326 遥远的旅途
- Bootstrap -- 插件: 按钮状态、折叠样式、轮播样式
- C# WebClient实现文件上传
- python中的Process
- Sargable 与 谓语下推 (predicate pushdown) 简介
- 你可能不知道的IDEA高级调试技巧
- Linux基础命令---lpstat查看打印任务
- 【VBA】セールの値は配列に変換方法
- python 全栈开发,Day98(路飞学城背景,django ContentType组件,表结构讲解)