前言
本文視頻版在B站:https://www.bilibili.com/video/BV1aq4y1X7oE?p=2
Burp Suite是一個集成化的滲透測試工具,它集合了多種滲透測試組件,使我們自動化地或手工地能更好的完成對web應用的滲透測試和攻擊。在滲透測試中,我們使用Burp Suite將使得測試工作變得更加容易和方便,即使在不需要嫻熟的技巧的情況下,只有我們熟悉Burp Suite的使用,也使得滲透測試工作變得輕松和高效。
Burp Suite是由Java語言編寫而成,而Java自身的跨平台性,使得軟件的學習和使用更加方便。Burp Suite不像其他的自動化測試工具,它需要你手工的去配置一些參數,觸發一些自動化流程,然后它才會開始工作。
Burp Suite可執行程序是java文件類型的jar文件,免費版的可以從免費版下載地址進行下載。免費版的Burp Suite會有許多限制,很多的高級工具無法使用,如果您想使用更多的高級功能,需要付費購買專業版。專業版與免費版的主要區別有
Burp Scanner
工作空間的保存和恢復
拓展工具,如Target Analyzer, Content Discovery和 Task Scheduler
本章主要講述Burp Suite的基本配置,包含如下內容:
如何從命令行啟動Burp Suite
如何設置JVM內存 大小
IPv6問題調試
環境配置
jdk-11 http://jdk.java.net/archive/
下載解壓到自己想要的目錄后,把bin目錄作為路徑添加到系統環境變量。
達到效果如下
Burpsuite程序下載
記得選擇jar文件。
如何啟動Burpsuite
如果Java可運行環境配置正確的話,當你雙擊burpsuite_pro_v2021.7.jar即可啟動軟件,這時,Burp Suite自己會自動分配最大的可用內存,具體實際分配了多少內存,默認一般為64M。當我們在滲透測試過程,如果有成千上萬個請求通過Burp Suite,這時就可能會導致Burp Suite因內存不足而崩潰,從而會丟失滲透測試過程中的相關數據,這是我們不希望看到的。因此,當我們啟動Burp Suite時,通常會指定它使用的內存大小。 一般來說,我們通常會分配2G的內存供Burp Suite使用,如果你的電腦內存足夠,可以分配4G;如果你的電腦內存足夠小,你也可以分配128M。當你給Burp Suite分配足夠多的內存時,它能做的工作也會更多。指定Burp Suite占用內存大小的具體配置方法是在啟動腳本里添加如下命令行參數: 假設啟動腳本的名稱為burp_suite_start.bat,則該bat腳本的內容為
java -jar -Xmx2048M /your_burpsuite_path/burpsuite.jar
其中參數-Xmx指定JVM可用的最大內存,單位可以是M,也可以是G,如果是G為單位的話,則腳本內容為:
java -jar -Xmx2G /your_burpsuite_path/burpsuite.jar
更多關於JVM性能調優的知識請閱讀 Oracle JVM Tuning
但實際上我們一般不用這個。
第二種啟動方法
這是一般的啟動方法
把命令保存為文件,名字是:cmd.bat
java -jar burpsuite_pro_v2021.7.jar
雙擊即可啟動
第三種啟動方法-無界面
把一下保存為cmb.vbs
DIM objShell
DIM command
set objShell=wscript.createObject("wscript.shell")
command="java -jar burpsuite_pro_v2021.7.jar"
iReturn=objShell.Run(command, 0, TRUE)
第四種啟動方法-更加帥氣
using System;
using System.Diagnostics;
using System.IO;
//csc.exe /target:winexe /out:c:\users\dark5\desktop\Bp.exe /win32icon:C:\Users\dArk5\Pictures\IconGroup1001.ico C:\Users\dArk5\Desktop\1.cs
//https://images-dark5.oss-cn-hongkong.aliyuncs.com/archives/bp.ico
namespace burpsuite_pro_v2021._7
{
static class Program
{
/// <summary>
/// 應用程序的主入口點。
/// </summary>
[STAThread]
static void Main()
{
string startbp_seconde = "java -javaagent:BurpLoaderKeygen.jar -noverify -jar burpsuite_pro_v2021.7.jar";
if (File.Exists("config.cfg"))
{
Exec(startbp_seconde);
}
else
{
string first = "java -jar BurpLoaderKeygen.jar";
Exec(first);
}
}
static void Exec(string cmd)
{
Process p = new Process();
//設置要啟動的應用程序
p.StartInfo.FileName = "cmd.exe";
//是否使用操作系統shell啟動
p.StartInfo.UseShellExecute = false;
// 接受來自調用程序的輸入信息
p.StartInfo.RedirectStandardInput = true;
//輸出信息
p.StartInfo.RedirectStandardOutput = true;
// 輸出錯誤
p.StartInfo.RedirectStandardError = true;
//不顯示程序窗口
p.StartInfo.CreateNoWindow = true;
//啟動程序
p.Start();
//向cmd窗口發送輸入信息
p.StandardInput.WriteLine(cmd+ "&exit");
p.StandardInput.AutoFlush = true;
//獲取輸出信息
string strOuput = p.StandardOutput.ReadToEnd();
//等待程序執行完退出進程
//p.WaitForExit();
p.Close();
}
}
}
burpsuite破解啟動
正常啟動是有限制的,國內已有大神做出注冊機。
激活文件(注冊機):
https://github.com/h3110w0r1d-y/BurpLoaderKeygen/releases
所以,以后每次啟動就是通過注冊機來啟動,即命令改成:
java -javaagent:BurpLoaderKeygen.jar -noverify -jar burpsuite_pro_v2021.7.jar
則,以上的啟動方法種的命令也全部改成這個。
IPv6問題調試
Burp Suite是不支持IPv6地址進行數據通信的,這時在cmd控制台里就會拋出如下異常
java.net.SocketException: Permission denied
同時,瀏覽器訪問時,也會出現異常
Burp proxy error: Permission denied: connect
當出現如上問題時,我們需要修改啟動腳本,添加對IPv4的指定后,重啟Burp Suite即可。
java -jar -Xmx2048M -Djava.net.preferIPv4Stack=true /your_burpsuite_path/burpsuite.jar
通過 -Djava.net.preferIPv4Stack=true參數的設置,告訴Java運行環境,使用IPv4協議棧進行數據通信,IPv6協議將會被禁止使用。 這個錯誤最常見於64位的windows操作系統上,使用了32位的JDK
如果你想跟同道中人交流
