【抓包改包】Burp Suite Professional
2023-2-26 00:4:20 Author: 利刃信安攻防实验室(查看原文) 阅读量:26 收藏

【抓包改包】Burp Suite Professional

Burp Suite 是一款用于 web 应用程序安全测试的集成工具。它提供了一系列的功能和工具,用于检测和利用 web 应用程序中的安全漏洞。本文将介绍 Burp Suite 的功能、用法和一些技巧。

一、功能

1.Proxy 功能:Burp Suite 的主要功能是代理服务器。当用户使用 Burp Suite 时,它会截获 web 浏览器和 web 服务器之间的流量。用户可以使用代理服务器修改请求和响应,以便查找漏洞或者测试应用程序的安全性。

2.Scanner 功能:Burp Suite 还包含一个扫描器,可以检测 web 应用程序中的安全漏洞。扫描器可以识别 SQL 注入、跨站点脚本攻击(XSS)和其他类型的漏洞。

3.Intruder 功能:Intruder 功能允许用户对 web 应用程序进行暴力破解攻击。用户可以使用不同的字典和规则生成攻击,以尝试在应用程序中找到漏洞。

4.Repeater 功能:Repeater 功能允许用户重新发送先前发送的请求,以便进行修改和测试。

5.Sequencer 功能:Sequencer 功能允许用户对 web 应用程序中的随机数生成器进行测试。用户可以生成随机数序列并分析它们的随机性,以了解是否存在任何模式或趋势。

二、用法

1.安装和配置:Burp Suite 是一个 Java 应用程序,可以从其官方网站下载安装。一旦安装成功,用户需要配置浏览器,以便将其代理流量发送到 Burp Suite。

2.设置代理:用户可以使用 Burp Suite 作为代理服务器来截获浏览器发送的请求。用户可以在 Burp Suite 的 Proxy 选项卡中设置代理,以便它可以截获流量。

3.拦截请求:当用户使用 Burp Suite 作为代理时,它将截获 web 浏览器和 web 服务器之间的流量。用户可以使用 Burp Suite 中的拦截器功能暂停请求和响应,并在进行修改和测试之前检查它们。

4.使用扫描器:Burp Suite 的扫描器可以帮助用户识别 web 应用程序中的安全漏洞。用户可以使用它来扫描整个应用程序或特定的页面,以查找漏洞。

5.使用 Intruder:Intruder 功能可以用于暴力破解攻击。用户可以使用不同的字典和规则生成攻击,以尝试在应用程序中找到漏洞。

6.使用 Repeater:Repeater 功能允许用户重新发送先前发送的请求,以便进行修改和测试。用户可以使用 Repeater 在不同的条件下测试请求,并观察响应。

7.使用 Sequencer:Sequencer 功能允许用户对 web 应用程序中的随机数生成器进行测试。用户可以生成随机数序列并分析它们的随机性,以了解是否存在任何模式或趋势。

三、技巧

1.使用宏:Burp Suite 中的宏功能可以记录和重复一系列操作。用户可以使用它来自动化一些重复的任务,节省时间和精力。

2.自定义规则:Intruder 功能中的规则允许用户自定义生成攻击的方式。用户可以根据自己的需要创建自己的规则,以更好地测试应用程序的安全性。

3.组织工具:Burp Suite 中包含多个工具和选项卡,用户可以使用标签、筛选器和注释等功能来组织它们,以便更轻松地查找和使用所需的工具。

4.导入导出数据:Burp Suite 允许用户导入和导出数据,包括请求、响应、字典等。这使得用户可以在不同的项目之间共享数据,并将测试数据从一个环境迁移到另一个环境。

5.定期备份:由于 Burp Suite 中的数据非常重要,用户应该定期备份它们。用户可以使用 Burp Suite 的备份和恢复功能来创建和恢复备份,以确保数据的安全。

总之,Burp Suite 是一款功能强大的 web 应用程序安全测试工具,它提供了多种功能和工具,使用户可以快速、准确地测试应用程序的安全性。通过熟练掌握 Burp Suite 的用法和技巧,用户可以更好地利用它来测试和保护 web 应用程序的安全性。

四、软件官网

官方网站

https://portswigger.net/

更新日志

https://portswigger.net/burp/releases

最新版本

https://portswigger.net/burp/releases/professional-community-2023-2-1

Windows (64-bit)

https://portswigger-cdn.net/burp/releases/download?product=pro&version=2023.2.1&type=WindowsX64

MacOS (Intel)

https://portswigger-cdn.net/burp/releases/download?product=pro&version=2023.2.1&type=MacOsx

Linux (64-bit)

https://portswigger-cdn.net/burp/releases/download?product=pro&version=2023.2.1&type=Linux

JAR

https://portswigger-cdn.net/burp/releases/download?product=pro&version=2023.2.1&type=Jar

五、破解补丁

我用夸克网盘分享了「Burp Suite Professional」,点击链接即可保存。打开「夸克APP」,无需下载在线播放视频,畅享原画5倍速,支持电视投屏。链接:https://pan.quark.cn/s/445692de607f提取码:kkei

loader

https://github.com/googleweb/loader/releases/tag/1.0.4

BurpLoaderKeygen

https://github.com/h3110w0r1d-y/BurpLoaderKeygen/releases/tag/1.14

五、使用指南

苹果电脑直接双击安装dmg,安装以后替换破解补丁压缩包内文件

# Enter one VM parameter per line# For example, to adjust the maximum memory usage to 512 MB, uncomment the following line:# -Xmx512m# To include another file, uncomment the following line:# -include-options [path to other .vmoption file]
-XX:MaxRAMPercentage=50--illegal-access=permit-include-options user.vmoptions
-noverify-Xmx8192m-Dfile.encoding=utf-8-javaagent:/Applications/Burp Suite Professional.app/Contents/ja-netfilter.jar--add-opens=java.desktop/javax.swing=ALL-UNNAMED--add-opens=java.base/java.lang=ALL-UNNAMED--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED

Win系统双击exe安装替换破解补丁文件即可。

# Enter one VM parameter per line# For example, to adjust the maximum memory usage to 512 MB, uncomment the following line:# -Xmx512m# To include another file, uncomment the following line:# -include-options [path to other .vmoption file]
-XX:MaxRAMPercentage=50-include-options user.vmoptions
-noverify-Xmx8192m-Dfile.encoding=utf-8-javaagent:ja-netfilter.jar--add-opens=java.desktop/javax.swing=ALL-UNNAMED--add-opens=java.base/java.lang=ALL-UNNAMED--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED

最终效果图


文章来源: http://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247500705&idx=1&sn=63b3966e34da5a492e8e9935af797165&chksm=fbfb736ccc8cfa7a095fde9fb3a29fe975ff9024824e0c1af4925e0a9adc62fe067f523a3313#rd
如有侵权请联系:admin#unsafe.sh