【网络安全基础学习】渗透测试工具--Burp Suite详细教程

科技前沿 • 2025-03-17 15:45 • 阅读 46

大家好，我是讯享网，很高兴认识大家。

Burp Suite (简称BP，下同)是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。

1. Proxy模块
2. Send to Intruder
3. Repeater

抓包之前必须配置代理服务器，将代理IP设置为127.0.0.1，Chrome如下图所示

在Burp Suite中使intercept is on 打开拦截：

在浏览器中打开页面，就能在软件中查看相应的数据包：

把数据包发送到Intruder模块，进行字典爆破

点击Positions，你可以指定将要爆破的变量，通过右边的Add和Clear选择
使用两个$符包起来的即为变量

选择字典对应路径

选择线程个数：

Repeater指的是重放功能。在实际的安全工作中，我们需要修改数据包的一部分，看web系统返回什么，是否报错等，如果一直抓包，放行，抓包，放行，会很麻烦，所以我们一般会使用Repeater模块。

把当前数据包发送到Repeater模块。

然后点击Repeater，你就可以在Request里修改数据包，修改完毕后点击Go即可在右侧的Response看到页面的响应

如果响应中包含中文，可能会出现中文乱码问题，通过修改字体即可：

User options -> Display -> Change font -> 宋体 -> OK

到此就完成了Burp Suite的介绍

工欲善其事必先利其器。学习网络安全常用的开发软件都在这里了，给大家节省了很多时间。

需要的话可以点击这份资源包下载；CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

👉网安（黑客红蓝对抗）所有方向的学习路线👈

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

👉网安（黑客）全套学习视频👈

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

需要的话可以点击这份资源包下载；CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。！！！