Burp Suite使用教程

這里為大家?guī)?lái)了Burp Suite使用教程，包括了Burp Suite抓包教程以及Burp Suite使用說(shuō)明教程，讓你知道軟件在抓包的過(guò)程中需要安裝哪些外部需要的環(huán)境和設(shè)置配置參數(shù)規(guī)格，甚至清晰的了解爆破密碼詳細(xì)操作步驟，能夠幫助你快速操作使用軟件。

Burp Suite使用教程

一、Burp Suite抓包教程
首先要安裝java JDK，然后安裝burp suite軟件，打開工具包中的Burpsuite文件夾，該文件夾里有兩個(gè)jar包，雙擊打開BurpLoader.jar
打開后點(diǎn)擊I Accept，next后點(diǎn)擊Start Burp
然后需要，配置Burp 代理
依次點(diǎn)擊Proxy —> Options —> add —> Binding —>設(shè)置端口和IP —> OK
IP設(shè)置為本機(jī)回環(huán)IP（127.0.0.1），端口設(shè)置為8080
然后打開Burp已經(jīng)有默認(rèn)的代理127.0.0.1:8080，勾選即可用。
配置瀏覽器的代理，這里以firefox為例，其它瀏覽器類似。
打開firefox —> 打開菜單 —> 選項(xiàng)
然后高級(jí)—— > 設(shè)置
選擇 手動(dòng)配置代理 —> 設(shè)置代理IP 127.0.0.1 —> 端口8080 —> 選中 為所有協(xié)議使用相同代理 —> 確定
以上設(shè)置完成后，就可以進(jìn)行抓包爆破了。
首先進(jìn)行抓包，Proxy —> Intercept —Intercept is off/on
這里：Intercept is off代表不抓包，Intercept is on抓包。
設(shè)置Intercept is on時(shí)，點(diǎn)擊需要抓取包的頁(yè)面，就可以抓取請(qǐng)求包
以下以抓取weblogic登錄時(shí)的請(qǐng)求包為例講解。
輸入用戶名和密碼 —> 設(shè)置Intercept is on —> 點(diǎn)擊登錄 —> 抓包成功
二、burpsuite爆破密碼
如果抓取登錄的請(qǐng)求包后并且用戶名和密碼都是明文的話，便可進(jìn)行爆破。
接下來(lái)，爆破操作步驟如下：
Action —> Sent to Intruder
Intruder —> Positions
單擊Clear ，然后分別 選中admin —> Add
選中123456 —> Add
選擇爆破模式：Cluster bomb
在彈出的對(duì)話框中，添加用戶名字典和密碼字典，然后點(diǎn)擊 Payloads
當(dāng)然你也可以寫好一個(gè)txt文件，導(dǎo)入即可。
執(zhí)行爆破：點(diǎn)擊Start attack
結(jié)果查看，通過(guò)Length來(lái)判斷爆破是否成功。
那么可以根據(jù)這個(gè)長(zhǎng)度判斷出，爆破出的用戶名是admin密碼是axis2。
爆破成功的用戶名和密碼返回長(zhǎng)度與失敗的返回長(zhǎng)度差異很大。

Burp Suite使用說(shuō)明

1、首先需要安裝一個(gè)java環(huán)境。

2、然后需要下載好一個(gè)burpsuite的軟件，如果是jar包就用java -jar 打開就可以了。

3、如果要使用代理的話，可以使用fillder導(dǎo)流或者進(jìn)行設(shè)置代理。

4、我們先點(diǎn)擊這里就可以對(duì)訪問(wèn)的流量進(jìn)行一個(gè)攔截。

5、使用瀏覽器對(duì)網(wǎng)址進(jìn)行訪問(wèn)。

6、點(diǎn)擊這里就可以讓攔截的包發(fā)送出去。