インストールと設定burpsuite2.0
burpsuite_pro_v2.0beta
jdk1.8.0_201
ウィンドウズ10
具体的なインストールプロセスBaiduの
簡単な紹介
ジャワのセキュリティのためburpsuite Webベースのツール、タスクを爆破爬虫類、エージェント、コード、パスワードが可能であり、アクティブスキャンまたは、このような脆弱性を含むファイルとしてXSSの脆弱性に対するパッシブスキャンをサポートしています。以下に分けburpsuite2.0特定のモジュール11:
- ダッシュボード(ダッシュボード) - 表示タスク、練習のログ。
- ターゲット(目標) - ターゲットディレクトリ構造の機能を表示します。
- プロキシ(代理) - ブラウザとターゲットアプリケーションとの間の仲介として切片HTTP / Sプロキシサーバは、あなたは、ビューを傍受両方向における元のデータの流れを変更することを可能にします。
- 侵入者(侵入) - 高度な設定にカスタマイズツールなど、自動化された攻撃のためのWebアプリケーション:列挙識別子は、有用なデータを収集し、ファジングの技術を使用することにより、従来の脆弱性を検出します。
- リピータ(中継器) - 手動で別のHTTPリクエスト及びレスポンス解析ツールアプリケーションによってトリガー。
- シーケンサー(セッション) - ランダムなツールは、これらの予測できないアプリケーション・セッション・トークンと、重要なデータ項目を分析するために使用されます。
- ツールまたはスマート復号化された符号化データを適用することによって手動で行わ - 復号器(デコーダ)。
- 比較器(比較例) - 通常要求と応答の数によって二つの「差」の視覚的なデータを与えます。
- エクステンダー(延長) - あなたはげっぷスーツの機能を拡張するために、独自またはサードパーティのコードを使用して拡張げっぷスイートをロードすることができます。
- オプション(設定) - プロジェクトオプションとユーザーオプションなどは、設定の一部は、スイートをげっぷ。
エージェントの機能
1は、基本的なプロキシ情報、ポート8080をリッスンし、デフォルトを設定しますが、ポート8090をリッスンするように変更され、Tomcatでの競合を避けるためです。そして、実行を確認するために注意を払います。
2、輸出証明書げっぷ
インポート/エクスポートCA証明書をクリックしてください
DER形式の証明書を選択し、
ファイルを選ぶ、
フォルダを選択し、burp.derという名前のファイルに名前を付けます
図3に示すように、証明書及び輸入剤Firefoxの上に配置され
4、burpsuite傍受はオンセットとオフ