このチュートリアルの視聴へようこそ。このチュートリアルは 2023 年 6 月 2 日に更新されます。これにより、Brup_Suite のインストール プロセスにおけるすべての問題が解決され、確実にインストールして使用できるようになります。
目次
2. Brup_Suiteをダウンロードしてインストールします
1. Brup_Suite の概要
Burp Suite は、Web アプリケーションを攻撃するための統合プラットフォームです。これには多くの Burp ツールが含まれており、これらのさまざまな Burp ツールが連携して効果的に情報を共有し、あるツールの情報に基づいて別のツールで使用する攻撃をサポートします。
主にセキュリティ侵入テストに使用され、傍受リクエスト、Burp Spider クローラー、脆弱性スキャン (有料)、および Fiddler や Postman に似ていますが、それらよりも強力なその他の機能を実装できます。
Web セキュリティ テストを行うときにもこのツールを使用します。
2. Brup_Suiteをダウンロードしてインストールします
Baidu Netdisk: 最新バージョンのフルセットのリンク: https://pan.baidu.com/s/1IUHUtqsWMQVyhVrh65kE2g
抽出コード:1111
公式ウェブサイトのダウンロード: Burp Suite リリースノート
注: Chinese ディレクトリに配置することはできません。配置しないと実行されません。
3、JAVA環境を設定する
ここで木男が詳しく説明します: 木男が Brup_Suite をインストールしたとき、Java に出会い、Java 環境に大きく依存していました。私はバージョン 17.0.5 を使用しました。
JAVA 環境の構成: https://blog.csdn.net/qq_59344199/article/details/128023120
4番目に、Brup_Suiteを構成します
1. ダウンロードして解凍した後、登録マシンで実行します。
2. 開いたら、「実行」をクリックして実行します。
3. キーをBurpSuiteにコピーする
4.完了したら手動アクティベーションを選択します
5. 手動アクティベーションを実行します (シリアル番号の操作を参照)
6.完了
これで構成が完了し、ライセンスが正常にインストールされ、アクティブ化されました。
7. ランチャーはここで提供されます
ディレクトリにテキストドキュメントを作成し、レジストリの横にあるテキストボックスにデータをコピーします。
8. コピーしたデータをテキストボックスに貼り付けて保存し、テキストファイルのサフィックスをbatに変更して、ショートカットをデスクトップに送信し、ダブルクリックして開始します
五、BurpSuite機能モジュールの紹介
➢ ダッシュボード: ダッシュボード、スキャンの開始、一時停止、タスク、ログ情報などの表示に使用されます。
➢対象:作品の対象範囲(URL)やメッセージフィルタリング、メッセージ表示等の機能を設定します。
➢プロキシ: HTTP/s リクエストを傍受し、Web ブラウザとサーバーの間の仲介者として機能し、データ ストリームの傍受と変更を可能にするプロキシ サーバー。
➢テスター:侵入機能、Webアプリケーション攻撃、脆弱性悪用、Webアプリケーションのファジング、ブルートフォースクラッキングなど。
➢再送信者: ワード HTTP リクエストを手動でトリガーし、アプリケーション応答パケットを分析します。
➢シーケンサー: セッション モジュール。予測不可能なアプリケーション セッション トークンと重要なデータのランダム性を分析するためのツール。
➢デコーダ: アプリケーションデータを手動で実行したり、インテリジェントにデコードおよびエンコードしたりするためのツールです。
➢コンパレーター: モジュールを比較し、データの差分分析を実行します。
➢プラグイン拡張:BP拡張モジュールとサードパーティコードをロード可能
➢設定モジュール: プロジェクト、ユーザー、その他の情報を設定できます
6. 使用を開始する
誰でも理解しやすいように、ここの木人は中国語版を使用して説明しています。
1. ここで、削除するか残すかを選択できます
2. プロジェクトを作成する
3. 完了後にインターフェイスに入ります
4. まず証明書をエクスポートしましょう
プロキシの設定
burp suite プロキシツールは、プロキシを傍受することで、クライアントのリクエストデータやサーバーの返信情報など、プロキシを通過するすべてのネットワークトラフィックを傍受します。Burpスイートは主にHTTPおよびHTTPS書き込みプロトコルのトラフィックを傍受し、クライアントのリクエストデータとサーバーの返信情報を仲介者として様々な処理を実行し、セキュリティテストの目的を達成します。 。
日常業務において最もよく使われるWebクライアントはWebブラウザですが、プロキシ情報を設定することでWebブラウザのトラフィックを傍受し、burpプロキシを経由するトラフィックデータを処理することができます。burp の実行後、Burp プロキシのデフォルトのローカル プロキシ ポートは 8080 です。図に示すように:
5. 証明書を保存する場所を選択します
追伸:注意してください!知らせ!知らせ!、エクスポートされた証明書名にはサフィックスが必要です。サフィックスがないと認識されません。
6. エクスポートが成功したら、次のように直接閉じます。
証明書はデスクトップに保存されます
7. 次に、Firefox ブラウザ (Firdox ブラウザ) を開き、ネットワークと証明書を構成します。
Firefox ブラウザのダウンロード
Baidu ネットワーク ディスクのダウンロード: https://pan.baidu.com/s/1Qo3HAQbdmrEs28TsgDMRYA
抽出コード:1111
公式 Web サイトからダウンロード: Firefox Firefox ブラウザ - 最新、安全、高速 | 公式最新ダウンロード
設定 - 一般 - ネットワーク設定
8. プロキシを構成する
9. 完了したら、証明書のインポートを開始します
プライバシーとセキュリティ - 証明書の表示
10. 完了後は慌ててブラウザにアクセスしないようにしましょう
11. 最初にここを設定します
このようにして、Firefox ブラウザを再び開いて、通常どおりアクセスできるようになります。
この時点で、Brup_suite がインストールされます。具体的な操作については、他の資料を参照して学習してください。
何か問題がございましたら、木男にメッセージを残してください。木男が好きなら、注目してください。
最後に、コンピューターの道でのご多幸をお祈り申し上げます。!!
最後に、コンピューターの道でのご多幸をお祈り申し上げます。!!
最後に、コンピューターの道でのご多幸をお祈り申し上げます。!!