文章目录
Burp Suite 是用于攻击 web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。此文章主要对 Burpsuite 安装过程中使用到的工具链接做一个备忘,以便于下次安装。
| Windows 10 |
| JDK 17.0.4.1 |
| BurpLoaderKeygen |
| Burpsuite 2022.12.5 |
首先对需要使用到的工具进行下载,Burpsuite 版本根据自身需求选择即可,注意要与 JDK 版本匹配。由于版权原因,部分图片不能正常发出。
Ⅰ下载Burpsuite(选择JAR)
https://portswigger.net/burp/releases/professional-community-2022-12-5?requestededition=professional&requestedplatform=
Ⅱ下载BurpLoaderKeygen
https://github.com/h3110w0r1d-y/BurpLoaderKeygen/releases
Ⅲ下载JDK
https://www.oracle.com/java/technologies/downloads/#jdk18-windows
Ⅰ运行java安装包
Ⅱ点击Change修改jdk路径
Ⅲ安装完成
Ⅰ打开系统属性
win + R #--键盘快捷键--
sysdm.cpl
Ⅱ选择高级,环境变量
Ⅲ在系统变量中新建一个JAVA环境变量并写入jdk安装路径
JAVA_HOME
E:\Java 17.0.5
Ⅳ双击Path环境变量,写入bin目录
%JAVA_HOME%\bin
%JAVA_HOME%\jre\bin
Ⅴ查看java,显示版本号则完成环境配置
java -version
Ⅰ将下载好的BurpLoaderKeygen和burpsuite放在一个文件夹中
Ⅱ运行BurpLoaderKeygen
Ⅲ将注册机中的许可证密钥复制粘贴到打开后的burp suite软件输入许可证代码选项框中
Ⅳ选择Manual activation
Ⅴ将burp suite软件中的代码粘贴到注册机的第二个选项框中,激活响应中会生成激活代码
Ⅵ在激活响应中生成的激活代码复制粘贴到burp suite软件中的第三行选项框中,点击下一个
Ⅶ到这里即安装成功,您的许可证已成功安装并激活
Ⅷ点击next即可开始使用burp suite软件
文中使用的环境在 Google chrome 浏览器中,别的浏览器过程也与之类似。
Ⅰ在burp suite软件中开启代理
Ⅱ在浏览器中访问URL127.0.0.1:8080
http://127.0.0.1:8080/
Ⅲ选择右上角的CA Certificate下载软件需要的信任证书
Ⅳ在浏览器中选择设置
Ⅴ在高级中选择隐私和安全性
Ⅵ在隐私设置和安全性中选择管理证书的选项
Ⅶ导入刚刚下载好的CA证书即可
Ⅷ选择刚刚下载的CA证书
Ⅸ将证书存储在受信任的根证书颁发机构中
Ⅹ点击完成即可成功导入
Ⅰ打开Google Chrome中的设置并选择隐私设置和安全性选项
Ⅱ在系统目录下选择打开代理设置
Ⅲ选择局域网设置
Ⅳ只对代理服务器中的地址进行设置,设置地址为http://127.0.0.1,端口为8080
安装好浏览器 CA 认证证书及代理后,即可正常使用 Burp Suite 软件进行抓包改包等功能进行渗透测试操作了,那么软件是否能够正常使用需要测试验证。
Ⅰ重启浏览器
Ⅱ在burp suite软件中开启拦截进行抓包测试
Ⅲ浏览器访问www.baidu.com检测是否正常抓包,测试可以正常使用
因为 Burpsuite 是一款使用 Java 语言编写的一个安全审计与扫描套件,每次启动都需要调用 Java 启动参数来执行。为了方便工作和学习,我们也可以自行设置 Burpsuite 的快捷启动。
Ⅰ在Burpsuite目录中创建一个 run.bat 批处理文件,这个文件用来启动Burpsuite软件;创建一个 start.vbs 快捷启动脚本,这个文件用来快捷启动Burpsuite软件。
Ⅱ编辑 run.bat 文件,为文件设置Burpsuite启动参数。关于Burpsuite的启动参数可以参考 BurpLoaderKeygen 文件包中的启动参考选项。设置成功后点击 run.bat 批处理文件可以打开Burpsuite软件
javaw -noverify --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -javaagent:BurpLoaderKeygen.jar -jar burpsuite_pro_v2022.12.5.jar
Ⅲ编辑 start.vbs 文件,为文件设置Burpsuite快捷启动参数。设置成功后,点击 start.vbs 文件会调用 run.bat 批处理文件用来打开Burpsuite软件。
Set ws = CreateObject("Wscript.Shell")
ws.run "cmd /c run.bat",vbhide
Ⅳ给 start.vbs 快捷启动脚本添加一个快捷方式,重命名为 Burpsuite 并设置一个logo。
Ⅴ启动验证Burpsuite是否正常启动,验证可以正常启动Burpsuite软件。
Ⅵ这里附上Burpsuite.jpg的 logo 图片
https://convertio.co/zh/jpg-ico/ #jpg图片转换为ico图标
至此 Burp suite 安装配置完成。由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。
我想为Heroku构建一个Rails3应用程序。他们使用Postgres作为他们的数据库,所以我通过MacPorts安装了postgres9.0。现在我需要一个postgresgem并且共识是出于性能原因你想要pggem。但是我对我得到的错误感到非常困惑当我尝试在rvm下通过geminstall安装pg时。我已经非常明确地指定了所有postgres目录的位置可以找到但仍然无法完成安装:$envARCHFLAGS='-archx86_64'geminstallpg--\--with-pg-config=/opt/local/var/db/postgresql90/defaultdb/po
我打算为ruby脚本创建一个安装程序,但我希望能够确保机器安装了RVM。有没有一种方法可以完全离线安装RVM并且不引人注目(通过不引人注目,就像创建一个可以做所有事情的脚本而不是要求用户向他们的bash_profile或bashrc添加一些东西)我不是要脚本本身,只是一个关于如何走这条路的快速指针(如果可能的话)。我们还研究了这个很有帮助的问题:RVM-isthereawayforsimpleofflineinstall?但有点误导,因为答案只向我们展示了如何离线在RVM中安装ruby。我们需要能够离线安装RVM本身,并查看脚本https://raw.github.com/wayn
我有一个奇怪的问题:我在rvm上安装了rubyonrails。一切正常,我可以创建项目。但是在我输入“railsnew”时重新启动后,我有“程序'rails'当前未安装。”。SystemUbuntu12.04ruby-v"1.9.3p194"gemlistactionmailer(3.2.5)actionpack(3.2.5)activemodel(3.2.5)activerecord(3.2.5)activeresource(3.2.5)activesupport(3.2.5)arel(3.0.2)builder(3.0.0)bundler(1.1.4)coffee-rails(
我刚刚为fedora安装了emacs。我想用emacs编写ruby。为ruby提供代码提示、代码完成类型功能所需的工具、扩展是什么? 最佳答案 ruby-mode已经包含在Emacs23之后的版本中。不过,它也可以通过ELPA获得。您可能感兴趣的其他一些事情是集成RVM、feature-mode(Cucumber)、rspec-mode、ruby-electric、inf-ruby、rinari(用于Rails)等。这是我当前用于Ruby开发的Emacs配置:https://github.com/citizen428/emacs
我正在尝试在我的centos服务器上安装therubyracer,但遇到了麻烦。$geminstalltherubyracerBuildingnativeextensions.Thiscouldtakeawhile...ERROR:Errorinstallingtherubyracer:ERROR:Failedtobuildgemnativeextension./usr/local/rvm/rubies/ruby-1.9.3-p125/bin/rubyextconf.rbcheckingformain()in-lpthread...yescheckingforv8.h...no***e
我有一个在Linux服务器上运行的ruby脚本。它不使用rails或任何东西。它基本上是一个命令行ruby脚本,可以像这样传递参数:./ruby_script.rbarg1arg2如何将参数抽象到配置文件(例如yaml文件或其他文件)中?您能否举例说明如何做到这一点?提前谢谢你。 最佳答案 首先,您可以运行一个写入YAML配置文件的独立脚本:require"yaml"File.write("path_to_yaml_file",[arg1,arg2].to_yaml)然后,在您的应用中阅读它:require"yaml"arg
我的最终目标是安装当前版本的RubyonRails。我在OSXMountainLion上运行。到目前为止,这是我的过程:已安装的RVM$\curl-Lhttps://get.rvm.io|bash-sstable检查已知(我假设已批准)安装$rvmlistknown我看到当前的稳定版本可用[ruby-]2.0.0[-p247]输入命令安装$rvminstall2.0.0-p247注意:我也试过这些安装命令$rvminstallruby-2.0.0-p247$rvminstallruby=2.0.0-p247我很快就无处可去了。结果:$rvminstall2.0.0-p247Search
我实际上是在尝试使用RVM在我的OSX10.7.5上更新ruby,并在输入以下命令后:rvminstallruby我得到了以下回复:Searchingforbinaryrubies,thismighttakesometime.Checkingrequirementsforosx.Installingrequirementsforosx.Updatingsystem.......Errorrunning'requirements_osx_brew_update_systemruby-2.0.0-p247',pleaseread/Users/username/.rvm/log/138121
由于fast-stemmer的问题,我很难安装我想要的任何rubygem。我把我得到的错误放在下面。Buildingnativeextensions.Thiscouldtakeawhile...ERROR:Errorinstallingfast-stemmer:ERROR:Failedtobuildgemnativeextension./System/Library/Frameworks/Ruby.framework/Versions/2.0/usr/bin/rubyextconf.rbcreatingMakefilemake"DESTDIR="cleanmake"DESTDIR=
我已经在Sinatra上创建了应用程序,它代表了一个简单的API。我想在生产和开发上进行部署。我想在部署时选择,是开发还是生产,一些方法的逻辑应该改变,这取决于部署类型。是否有任何想法,如何完成以及解决此问题的一些示例。例子:我有代码get'/api/test'doreturn"Itisdev"end但是在部署到生产环境之后我想在运行/api/test之后看到ItisPROD如何实现? 最佳答案 根据SinatraDocumentation:EnvironmentscanbesetthroughtheRACK_ENVenvironm