介绍只做推荐,不要违法。 如果有侵权的话,请联系删除。
集美们,成了安利渗透测试界的中坚人物。
根据Burpsuite百度百科的说法,Burpsuite是一个用于攻击web APP应用程序的集成平台,包含许多工具。 Burp Suite为这些工具设计了许多接口,以加快对APP应用程序的攻击过程。 所有工具都共享请求,并处理相应的HTTP消息、持久性、身份验证、代理、日志和警报。
安装Burpsuite工具1 .运行该工具需要Java环境。 请在百度上自己安装,安装结束后配置环境。
jre8链接: https://pan.Baidu.com/s/15f0z3aiakaoueygoh 6u fhw提取代码: 393g
2 .请下载BURP,在百度上自行安装并选择合适的BURP。
burp2.1链接: https://pan.Baidu.com/s/1 dhw 1k1 GK k3xe h3tz _ wt4fa抽取代码: vvoa
访问burp keygen弹出左上弹匣,点击左上弹匣run按钮,弹出右下弹匣/
将第三个位置的内容复制到第四个位置,然后单击next获取下一部分的内容/
将获取的下一部分的内容复制到第6个位置的顶部。 此时,在复印后6号的下部插入激活码/
将生成的激活码复制到右下角的弹匣中激活即可/
4.burp和浏览器安装证书捕获放在下半部分,如果不知道burp的激活,建议百度文章
33559 www.cn blogs.com/zew utest/p/13895187.html
33559 www.cn blogs.com/fighter 007/p/10544762.html
https://白嘉豪. Baidu.com/s? id=160844365431062847 wfr=spider for=PC
5.burp新版2021.6
3359 MP.weixin.QQ.com/s/o _ MDN svb 40 q7mi0drvzqyw
浏览器代理设置证书设置https://blog.csdn.net/QQ _ 37113223/article/details/104850495
BURP爆破tomcat弱密码http://www.xxx.com/manager/html
首先选择帐户密码
选择自定义迭代器模式
在一个字段中添加用户名
在2个字段中添加:
在3个字段中添加密码
进行bas64编码
爆破就行了