Bienvenue pour regarder ce tutoriel. Ce tutoriel sera mis à jour le 2 juin 2023. Il résoudra tous les problèmes du processus d'installation de Brup_Suite et garantira que vous pouvez l'installer et l'utiliser.
Table des matières
2. Téléchargez et installez Brup_Suite
Troisièmement, configurez l'environnement JAVA
Quatrièmement, configurez Brup_Suite
Cinq, introduction du module de fonction BurpSuite
1. Présentation de Brup_Suite
Burp Suite est une plate-forme intégrée pour attaquer les applications Web. Il contient de nombreux outils Burp. Ces différents outils Burp fonctionnent ensemble pour partager efficacement les informations et prendre en charge les attaques basées sur les informations contenues dans un outil pour une utilisation par un autre outil.
Il est principalement utilisé pour les tests d'intrusion de sécurité et peut implémenter des requêtes d'interception, des robots d'exploration Burp Spider, une analyse de vulnérabilité (payante) et d'autres fonctions similaires à Fiddler et Postman mais plus puissantes qu'eux.
Nous utilisons également cet outil lors des tests de sécurité Web.
2. Téléchargez et installez Brup_Suite
Baidu Netdisk : ensemble complet du lien de la dernière version : https://pan.baidu.com/s/1IUHUtqsWMQVyhVrh65kE2g
Code extraction : 1111
Téléchargement du site officiel : Notes de version de Burp Suite
Remarque : Il ne peut pas être placé dans le répertoire chinois, sinon il ne fonctionnera pas
Troisièmement, configurez l'environnement JAVA
Ici, l'homme de bois vous expliquera en détail : Lorsque l'homme de bois a installé Brup_Suite, il a rencontré java et était très dépendant de l'environnement Java. J'ai utilisé la version 17.0.5
Configurez l'environnement JAVA : https://blog.csdn.net/qq_59344199/article/details/128023120
Quatrièmement, configurez Brup_Suite
1. Après le téléchargement et la décompression, exécutez-le via la machine d'enregistrement
2. Après l'ouverture, cliquez sur exécuter pour exécuter
3. Copier la clé dans BurpSuite
4. Sélectionnez l'activation manuelle lorsque vous avez terminé
5. Effectuez une activation manuelle ( voir l'opération du numéro de série )
6. Terminé
Ceci termine la configuration et votre licence a été installée et activée avec succès.
7. Un lanceur est fourni ici
Créez un document texte dans le répertoire et copiez les données dans la zone de texte à côté du registre Exécuter
8. Collez les données copiées dans la zone de texte, puis enregistrez-les, changez le suffixe du fichier texte en chauve-souris, puis envoyez le raccourci sur le bureau, double-cliquez pour démarrer
Cinq, introduction du module de fonction BurpSuite
➢ Tableau de bord : tableau de bord, démarrage de l'analyse, pause, utilisé pour afficher les tâches, les informations de journal, etc.
➢Cible : Définissez la plage cible (URL) du travail, ainsi que le filtrage des messages, l'affichage des messages et d'autres fonctions
➢Proxy : un serveur proxy qui intercepte les requêtes HTTP/s, agit comme un intermédiaire entre les navigateurs Web et les serveurs, permettant l'interception et la modification des flux de données
➢Testeur : fonction d'intrusion, attaque d'applications Web, exploitation de vulnérabilités, fuzzing d'applications Web, craquage par force brute, etc.
➢Retransmetteur : déclenchez manuellement les requêtes HTTP Word et analysez les paquets de réponse de l'application
➢Sequencer : module de session, un outil pour analyser le caractère aléatoire de ces jetons de session d'application imprévisibles et des données importantes.
➢Decoder : C'est un outil d'exécution manuelle ou de décodage et d'encodage intelligent des données d'application.
➢Comparateur : comparer les modules et effectuer des analyses différentielles sur les données
➢Extension enfichable : les modules d'extension BP et les codes tiers peuvent être chargés
➢Module de réglage : vous pouvez définir le projet, l'utilisateur et d'autres informations
6. Commencez à utiliser
Afin de faciliter la compréhension de tous, l'homme de bois ici utilise la version chinoise pour vous montrer
1. Ici, vous pouvez choisir de supprimer ou de laisser
2. Créer un projet
3. Entrez dans l'interface après l'achèvement
4. Exportons d'abord le certificat
Configuration du proxy
L'outil proxy burp suite intercepte tout le trafic réseau passant par le proxy, comme les données de demande du client et les informations de retour du serveur, etc. en interceptant le proxy. La suite Burp intercepte principalement le trafic des protocoles d'écriture HTTP et HTTPS. Grâce à l'interception, Burp effectue divers traitements sur les données de demande du client et les informations de retour du serveur à la manière d'un intermédiaire, afin d'atteindre l'objectif des tests de sécurité. .
Dans le travail quotidien, le client Web le plus couramment utilisé est le navigateur Web. Nous pouvons intercepter le trafic du navigateur Web en définissant les informations de proxy et traiter les données de trafic transmises via le proxy burp. Après l'exécution de Burp, le port proxy local par défaut de Burp Proxy est 8080. Comme indiqué sur l'image :
5. Choisissez où enregistrer le certificat
PS : Attention ! Avis! Avis! , le nom du certificat exporté doit avoir un suffixe, sinon il ne sera pas reconnu
6. Une fois l'exportation réussie, fermez-la directement, comme suit :
Le certificat est enregistré sur notre bureau
7. Ensuite, nous ouvrons le navigateur Firefox (navigateur Firdox), configurons le réseau et le certificat
Téléchargement du navigateur Firefox
Téléchargement du disque réseau Baidu : https://pan.baidu.com/s/1Qo3HAQbdmrEs28TsgDMRYA
Code extraction : 1111
Téléchargez depuis le site officiel : Firefox Navigateur Firefox - tout nouveau, sûr et rapide | Dernier téléchargement officiel
Paramètres - Général - Paramètres réseau
8. Configurez le proxy
9. Après l'achèvement, nous commençons à importer le certificat
Confidentialité et sécurité - Voir le certificat
10. Après l'achèvement, ne nous précipitons pas sur le navigateur
11. Réglez ici en premier
De cette façon, nous pouvons rouvrir le navigateur Firefox pour y accéder normalement !
À ce stade, Brup_suite est installé. Pour des opérations spécifiques, vous pouvez vous référer à d'autres matériaux pour apprendre
En cas de problème, n'hésitez pas à laisser un message à l'homme en bois.Si vous aimez l'homme en bois, vous pouvez y prêter attention!
Enfin, je vous souhaite tout le meilleur sur la route de l'informatique ! ! !
Enfin, je vous souhaite tout le meilleur sur la route de l'informatique ! ! !
Enfin, je vous souhaite tout le meilleur sur la route de l'informatique ! ! !