介绍
只做推荐,请勿违法,如有侵权,请联系我删除。
集美们,安利渗透测试界的扛把子了。
Burpsuite百度百科介绍
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
Burpsuite工具安装
1.工具运行需要Java环境,请百度自行安装,安装完配置一下环境即可。
jre8链接:https://pan.baidu.com/s/15F0Z3AiAKaoUeYgOH6UFHw 提取码:393g
2.下载burp,请百度自行安装选择合适的burp。
burp2.1链接:https://pan.baidu.com/s/1DhW1K1gKK3XEh3Tz_WT4fA 提取码:vvoa
3.访问burp keygen弹出左上角弹窗,点击左上角弹窗run按钮,弹出右下角弹窗/
将3号位置内容复制到4号位置点击next获取到下一部分内容/
将获取到的下一部分内容复制到6号位置上部分,此时复制过去后6号下部分会生成激活码/
将生成好的激活码复制至右下角弹窗激活即可/
4.burp与浏览器安装证书抓包放置下半部分,burp激活如果看不懂建议百度文章
https://www.cnblogs.com/zewutest/p/13895187.html
https://www.cnblogs.com/fighter007/p/10544762.html
https://baijiahao.baidu.com/s?id=1608443655431062847&wfr=spider&for=pc
5.burp新版2021.6
https://mp.weixin.qq.com/s/O_mdNsvB40q7Mi0drvZqyw
浏览器代理设置证书设置
https://blog.csdn.net/qq_37113223/article/details/104850495
BURP爆破tomcat弱口令
http://www.xxx.com/manager/html
首先把账号密码选中
选择Custom iterator模式
1字段添加用户名
2字段添加:
3字段添加密码
进行bas64编码
爆破即可
