1 Burpsuite简介
Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。
Burp Suite 由Java语言编写,基于Java 自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作。
Burp Suite可执行程序是Java文件类型的jar文件,免费版可以从官网下载。免费版的Burp Suite会有许多限制,无法使用很多高级工具,如果想使用更多的高级功能,需要付费购买专业版。专业版与免费版的主要区别有以下三点。
- Burp Scanner 。
- 工作空间的保存和恢复。
- 拓展工具,如Target Analyzer、Content Discovery和Task Scheduler。
2 Burpsuite安装过程
考虑到Kali Linux系统已自带Burp Suite这个软件,本节实验以Windows10 64位系统为平台,搭配Java环境并安装Burp Suite软件。
各软件下载链接汇总:Java JDK 17.0.1
2.1 安装Java环境
Burp Suite是用Java语言开发的,运行时依赖JRE,需要安装Java环境才可以运行。
- JRE:JRE是Java Runtime Environment缩写,指Java运行环境,主要用于运行Java程序,也就是说安装了JRE就能运行Java程
- JD
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
