前言

这是龙哥给粉丝盆友们整理的网络安全渗透测试入门阶段渗透测试工具第4篇。

喜欢的朋友们，记得给龙哥点赞支持和收藏一下，关注我，学习黑客技术

burpsuite

工具的介绍

Burp Suite是一款集成化的渗透测试工具，包含了很多功能，可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。

Burp Suite由Java语言编写，基于Java自身的跨平台性，使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具，它需要手工配置一些参数，触发一些自动化流程，然后才会开始工作。

Burp Suite可执行程序是Java文件类型的jar文件，免费版可以从官网下载。免费版的Burp Suite会有许多限制，无法使用很多高级工具，如果想使用更多的高级功能，需要付费购买专业版。专业版与免费版的主要区别有以下三点。

Burp Scanner

工作空间的保存和恢复

拓展工具，如Target Analyzer、Content Discovery和Task Scheduler

激活破解

步骤一：第一次使用点击Start.VBS

步骤二：勾选上loader和hanizfy然后点击run

步骤三：复制许可到秘钥这里

步骤四：点击继续之后选择手动激活

步骤五：将activation request复制到破解工具中

步骤六：将activation response复制到burpsuite中

然后点击继续即可

使用burp抓Google浏览器数据包

Proxy SwitchyOmega：浏览器配置代理。

1.插件的下载

2.安装Proxy SwitchyOmega

3.固定Proxy SwitchyOmega插件4.配置代理先在burp中配置好代理配置一个没有被占用的端口点击我们的代理插件图标，然后点击选项添加一个新情景模式配置代理协议为http协议，代理服务器和代理端口与我们前面在burp中设置的要一致，最后我们配置好以后应用选项就OK了

dashboard仪表盘

代表着一些监控问题及日志和显示当前burp自动爬取目标网站的可行度

proxy标签

主要用来抓包使用，在开启监听之后可以拦截数据包并选择接下来的动作

forward  代表发送这一个包

drop  代表丢弃者一个包

intercept  代表拦截包/放掉所有包（开关）

action 代表这个包要执行的所有操作，可以选择将这个数据包发送到其他标签进行进一步操作。

intruder标签

可以用来暴力破解用户名及密码，爆破目录，或者参数

repeater标签

可以有变化的、有更改的发送多次请求，并且得到响应状态。

在里面可以编辑数据包并发送，查看实时回复流量

comparer对比标签

可以用来对比两个数据包中不同的内容，不同的内容将高亮框选