burpsuite最新版安装教程

burpsuite最新版安装技巧

文章目录

  • burpsuite最新版安装技巧
    • java需要11 以上版本
    • 写好环境变量
    • loader下载
    • cmd 命令打开
    • 下载后放到同一目录下
      • 用两个cmd窗口分别打开burpsuite_pro_v2021.10.1.jar,BurpLoaderKeygen.jar
      • 把相应的文本复制
      • copy
      • ok
    • 加载好后会有config文件
    • 每次打开用
    • 可以写一个bat文件
    • 或者用bat转exe
    • 浏览器插件快速代理插件
      • Chrome
      • firefox
    • 中文字符不显示
    • Burp Suite Intruder的4种攻击类型
      • 一 Sniper(狙击手模式)
      • 二 Battering ram(攻城锤模式)
      • 三 Pitchfork(草叉模式)
      • 四 Cluster bomb(集束炸弹模式)
    • Burp Suite Intruder的常用payload
      • Simple list
      • Runtime file
      • Custom iterator
      • Character substitution
      • Number
      • Brute Force
      • Null payloads

java需要11 以上版本

我用的为java16

burpsuite最新版安装教程_第1张图片

写好环境变量

burpsuite最新版安装教程_第2张图片

loader下载

github下载地址

burpsuite最新版安装教程_第3张图片

cmd 命令打开

java -jar BurpLoaderKeygen.jar

burpsuite最新版安装教程_第4张图片

点击这里可下载最新的burp.jar包

下载后放到同一目录下

用两个cmd窗口分别打开burpsuite_pro_v2021.10.1.jar,BurpLoaderKeygen.jar

java -javaagent:BurpLoaderKeygen.jar  --illegal-access=permit   -noverify -jar burpsuite_pro_v2021.10.1.jar
java -jar BurpLoaderKeygen.jar

burpsuite最新版安装教程_第5张图片

把相应的文本复制

burpsuite最新版安装教程_第6张图片

点 manual

copy

burpsuite最新版安装教程_第7张图片

ok

burpsuite最新版安装教程_第8张图片

burpsuite最新版安装教程_第9张图片

加载好后会有config文件

burpsuite最新版安装教程_第10张图片

每次打开用

java -javaagent:BurpLoaderKeygen.jar  --illegal-access=permit   -noverify -jar burpsuite_pro_v2021.10.1.jar

burpsuite最新版安装教程_第11张图片

可以写一个bat文件

burpsuite最新版安装教程_第12张图片

@echo off 
 
if "%1" == "h" goto begin 
 
mshta vbscript:createobject("wscript.shell").run("%~nx0 h",0)(window.close)&&exit 
 
:begin


java -javaagent:BurpLoaderKeygen.jar  --illegal-access=permit   -noverify -jar burpsuite_pro_v2021.10.1.jar

在通过快捷方式换换图标…

完美…╰(°▽°)╯

或者用bat转exe

burpsuite最新版安装教程_第13张图片

burpsuite最新版安装教程_第14张图片

生成隐形的 exe 打开更加丝滑

浏览器插件快速代理插件

Chrome

Falcon Proxy

firefox

FoxyProxy

中文字符不显示

burpsuite最新版安装教程_第15张图片

Burp Suite Intruder的4种攻击类型

一 Sniper(狙击手模式)

狙击手模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置“A”和“B”,payload值为“1”和“2”,那么它攻击会形成以下组合(除原始数据外):
burpsuite最新版安装教程_第16张图片

二 Battering ram(攻城锤模式)

攻城锤模式与狙击手模式类似的地方是,同样只使用一个payload集合,不同的地方在于每次攻击都是替换所有payload标记位置,而狙击手模式每次只能替换一个payload标记位置。
burpsuite最新版安装教程_第17张图片

三 Pitchfork(草叉模式)

草叉模式允许使用多组payload组合,在每个标记位置上遍历所有payload组合,假设有两个位置,payload组合1的值为“A”和“B”,payload组合2的值为“1”和“2”,则攻击模式如下:
burpsuite最新版安装教程_第18张图片

四 Cluster bomb(集束炸弹模式)

集束炸弹模式跟草叉模式不同的地方在于,集束炸弹模式会对payload组进行笛卡尔积,还是上面的例子,如果用集束炸弹模式进行攻击,则除baseline请求外,会有四次请求:
burpsuite最新版安装教程_第19张图片

Burp Suite Intruder的常用payload

Simple list

Runtime file

Custom iterator

burpsuite最新版安装教程_第20张图片

Character substitution

burpsuite最新版安装教程_第21张图片

Number

burpsuite最新版安装教程_第22张图片

Brute Force

burpsuite最新版安装教程_第23张图片

Null payloads


你可能感兴趣的:(everything,java,jar,apache)