首页 > 其他分享 >BurpSuite使用教程

BurpSuite使用教程

时间:2024-03-06 14:12:33浏览次数:24  
标签:教程 java jar 应用程序 BurpSuite 使用 run Burp

BurpSuite使用教程

BurpSuite是基于java环境运行,所以要安装java环境

启动BurpSuite方式

第一种:双击BurpSuite.jar,点击run进行进入

第二种:命令启动或者创建一个.bat文件(批处理文件),写入命令,双击启动(该命令与第一种run旁边的命令一致)

java -noverify -javaagent:burploader.jar -jar burpsuite_pro_v2022.2.1.jar

第三种:VBS脚本文件启动(无窗口)

创建一共run.vbs脚本,写入下面数据,允许即可

DIM objShell
DIM command
set objShell=wscript.createObject("wscript.shell")
command="java -javaagent:BurpLoaderKeygen.jar -noverify -jar burpsuite_pro_v2021.7.jar"
iReturn=objShell.Run(command, 0, TRUE)

第四种:CSharp编程启动

安装成功后打开的页面:

Dashboadr:模块的介绍

img

  1. Target(目标)——显示目标目录结构的的一个功能,出现更详细的扫描结果
  2. Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
  3. Spider(蜘蛛)——应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
  4. Scanner(扫描器)——高级工具,执行后,它能自动地发现web 应用程序的安全漏洞。
  5. Intruder(入侵)——一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。
  6. Repeater(中继器)——一个靠手动操作来触发单独的HTTP 请求,并分析应用程序响应的工具。
  7. Sequencer(会话)——用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
  8. Decoder(解码器)——进行手动执行或对应用程序数据者智能解码编码的工具。
  9. Comparer(对比)——通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
  10. Extender(扩展)——可以让你加载Burp Suite的扩展,使用你自己的或第三方代码来扩展Burp Suit的功能。
  11. Options(设置)——对Burp Suite的一些设置。

标签:教程,java,jar,应用程序,BurpSuite,使用,run,Burp
From: https://www.cnblogs.com/MaybeGut/p/18056408

相关文章

  • 使用python编程实现多个csv文件数据的合并和输出
    具体代码importpandasaspdimportosdf01=pd.read_csv("D:\\12140\\Desktops\\111\\t11.csv",encoding='utf-8',dtype='str')df02=pd.read_csv("D:\\12140\\Desktops\\111\\t12.csv",encoding='utf-......
  • BeanShell 断言如何使用?
    一引入: 二BeanShell断言参数:作用类似于JMeter断言,ctx、vars、props、prev、log、SampleResult都和BeanShellSampler一样BeanShellAssertion特定的参数有:*Failure*FailureMessage*Response*RequestHeaders*SampleLabel*SamplerData**Failure:设置......
  • Nuxt3-tailwindcss使用
    Nuxt3使用 tailwindcss文档:https://www.tailwindcss.cn/docs/installation安装文档:https://tailwindcss.nuxtjs.org/getting-started/installation1、安装 @nuxtjs/tailwindcssyarnadd-D@nuxtjs/tailwindcss2、nuxt.config.ts中配置exportdefaultdefineNuxtConfig......
  • uni-forms的使用-1.4.10版本
    【注意版本】uni-forms1.4.0版本以后,很多用法和原来不一样。我使用的版本是1.4.10。导入组件后:使用<uni-forms>包裹<uni-forms-item>,<uni-forms-item>包裹其她组件,如uni-easyinput、uni-data-select 和 uni-app 内置的表单组件;每个要校验的表单项,不管input还是check......
  • MarkDown基础使用方法
    MarkDown语法推荐文本编辑器:Typora文件后缀:xxx.md标题:+标题名字(一级标题)+标题名字(二级标题)类推字体:Hell,World!Hell,World!Hell,World!Hell,World!引用箭头符号空格分割线三个-三个*占全屏图片超链接点击跳转到***列表ABC有序列表1.......
  • vue中状态管理Pina的使用
    vue中状态管理Pina的使用:https://blog.csdn.net/weixin_43799793/article/details/132121845?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522170968925616800186574946%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=170968......
  • 代码随想录算法训练营第三十八天 | 746. 使用最小花费爬楼梯,、70. 爬楼梯,509. 斐波那
     509.斐波那契数 已解答简单 相关标签相关企业 斐波那契数 (通常用 F(n) 表示)形成的序列称为 斐波那契数列 。该数列由 0 和 1 开始,后面的每一项数字都是前面两项数字的和。也就是:F(0)=0,F(1)=1F(n)=F(n-1)+F(n-2),其中n>......
  • Linux使用问题之长时间连接ssh不操作自动断开问题解决方案
    1.概要一般情况下,在使用SSHSecureShellClient的过程中,经常会遇到当用SSHSecureShell连接登录Linux后,如果几分钟没有任何操作,连接就会自动断开,提示Serverresponded"Connectionclosed.",必须重新登录才可以。2.原理主要由以下两个参数控制:ClientAliveInterval:指定了服......
  • U盘的普遍使用:如何管控以保证数据安全
    U盘是我们生活和工作中难以分割的一部分,它的方便性、轻便性和载量大让其成为数据扩散的主力军。然而,U盘的随意接入和大量的数据拷贝也让U盘成为了数据泄露的主要风险来源。那么,在日常中,我们应该如何管控以保证数据的安全性呢?以下是一些实用的方法。单位内部电脑能否使用U盘应由......
  • Markdown语法的一些基本使用
    标题(最多到六级标题,都是若干个#号+空格+标题名称):一级标题二级标题三级标题四级标题五级标题六级标题引用(>号后直接加文字):那就引用一下把我自横刀向天笑,去留肝胆两昆仑有序列表(数字+.号+空格+文字):第一步第二步无序列表(-号或*号+空格+文字):弟弟宝宝任务列表......