技术博客的可读性非常重要,这也是技术博客写作的重要原则。
电脑系统是kali linux2018.1版本,64位
burpsuite_pro_v1.7.11破解版(含下载)
链接:http://www.freebuf.com/sectool/121992.html
虽然我很支持使用正版,但是如果有破解版可以尝试入门,实在是太好了。
除了这个连接,还有独自等待博客
BurpSuitePro v1.7.31及注册机下载
链接:https://www.waitalone.cn/burpsuite1731-keygen.html
BurpSuitePro v1.7.32及注册机下载
链接:https://www.waitalone.cn/burpsuite-v1732.html
我想这些完全足够使用了。
我用的是第一个下载源,下载解压,编写脚本命名为burp.sh,脚本所在文件夹启动脚本即可sh burp.sh,默认安装就好。
#!/bin/bash
java -jar /root/burpsuite/BurpHelper.jar
这里不说如何使用,因为这个工具的使用是有很多可以研究的。这里想说说上面的英语单词的意思,因为这个是全英文版的。
burp suite官方网站:https://portswigger.net/burp/,社区免费版,专业版两种可以选择,后者是每年每人349美元。
这是打开以后的界面:
菜单栏,从左向右
burp 打嗝(没错,真的是这个意思)
intruder 入侵者
repeater 中继器
window 窗口
help 帮助
工具栏,从左向右
target 目标
proxy 代理
spider 蜘蛛爬虫
scanner 扫描器
intruder 入侵者
repeater 中继器
sequencer 定序器
decoder 解码器
comparer 比较器
extender 扩展
project options 项目设置
alerts 警告
1、target下选项
site map 站点地图
scope 范围
2、proxy下选项
intercept 拦截
http history http历史记录
websockets history websockets历史记录
options 选项设置
3、spider下选项
control 控制
options 选项设置
4、scanner选项
issue activity 事件活动
scan queue 扫描列
live scanning 实时扫描
issue definitions 事件解释
options 选项设置
5、intruder选项
target 目标
positions 位置
payloads 有效载荷
options 选项设置
6、repeater选项
go 开始
7、sequencer选项
live capture 实时获取
manual load 手动加载
analysis options 分析选项设置
8、decoder
……
9、comparer
……
10、extender
extensions 扩展
Bapp store burpsuite扩展库
apis 应用程序编程接口
options 选项设置
11、project options
connections 连接
http http状态
ssl ssl加密
sessions 会话控制
misc 杂项
12、user options
connections 连接
ssl ssl加密
display 展示
misc 杂项
其他类英语
save state wizard 保存状态向导
restore state 恢复状态
restore defaults 恢复默认
actively scan defined insertion points 定义主动扫描插入点
new tab behavior 新标签行为
automatic payload 自动负载位置
config predefined payload lists 配置预定义的有效载荷
update content-length 更新内容长度
unpack gzip/deflate 解压gzip/放弃
follow redirections 跟随重定向
process cookies in redirections 重定向过程中的cookies
view 视图
detach 分离
filter 过滤器
response modification 响应修改
filter by request type 通过请求类型过滤
match and replace 匹配和替换
ssl pass through ssl通过
miscellaneous 杂项
crawler settings 履带式设置
passive spidering 被动蜘蛛
form submission 表单提交
live active scanning 现场主动扫描
live passive scanning 现场被动扫描
active scanning optimization 主动扫描优化
payload processing 有效载荷处理
platform authentication 平台认证
upstream proxy servers 上游代理服务器
这里的词汇不可能覆盖全部,但是都是一些常见的基础词汇,非常有必要熟记,同时burpsuite中的帮助,问号表示,很重要,就是burpsuite的操作手册。
另外说明《黑客攻防技术宝典web实战篇》的其中一位作者就是burpsuite渗透平台的开发者,只能说很厉害!
来源:oschina
链接:https://my.oschina.net/u/4386246/blog/4012896