BurpSuite && Kali系统

BurpSuite && Kali系统

BurpSuite

BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了:Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer

通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士军刀。官方提供免费版和专业版,以下是两个版本的功能对比。

安装BurpSuite

1)在官网下载并安装jdk1.8

2)设置环境变量

1
2
3
4
C:\Users\Administrator>java -version
java version "1.8.0_73"
Java(TM) SE Runtime Environment (build 1.8.0_73-b02)
Java HotSpot(TM) 64-Bit Server VM (build 25.73-b02, mixed mode)

运行BurpSuite

运行BurpSuite有两种方式
1)直接点击BurpUnlimited.jar
2)使用命令行

1
java -jar BurpUnlimited.jar

使用BurpSuite拦截网站包

1)设置监听的端口号
proxyoptionedit — 选择监听的端口号

2)在浏览器上设置代理

3)查看拦截包的信息
proxyintercept

Forword 放行此包
Drop 丢弃此包

4)修改包的信息
选择Send to repeater

repeater添加各种信息后点击go发送包

解决BurpSuite乱码

User optionsDisplayFont — 选择任意一种中文字体

Fiddler

Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。
官网地址下载免费版本 https://www.telerik.com/fiddler

firefox插件

在fierfox上可以使用Live HTTP Headers插件来查看包的信息

Kali系统

Kali Linux是基于Debian的Linux发行版,它预装了许多渗透测试软件。
官方网址下载系统 https://www.kali.org/downloads
官网工具说明 https://tools.kali.org/tools-listing
这里选择64位

安装步骤

1)选择图形化安装

2)选择语言

3)设置root密码和创建分区等操作

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

欢迎光临<br><br>本博客是用来记录学习Linux Python Shell和Perl<br>谢谢大家