目录
一、相关资料
1.安装包下载地址:
二、环境配置
本文中介绍新版本burp在windows下的exe版本安装方式(需要java11以上环境)
1.官网下载JDK
下载地址:Java Archive Downloads - Java SE 13
2.安装java配置环境
双击运行“jdk-13_windows-x64_bin.exe”
3.配置环境变量
变量名:JAVA_HOME
变量值:C:\Program Files\Java\jdk-13.0.1 (填写自定义安装jdk的路径)
变量名:path
变量值:%JAVA_HOME%\bin
%JAVA_HOME%\jre\bin
变量名:CLASSPATH
变量值:.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar
3.验证环境
cmd–>依次输入”java“、”javac“、”java -version“,若显示如下,则说明安装成功。
三、安装BurpSuite
1.双击下载好的exe程序
2.选择安装地址
3.后续默认选择next
4.完成安装
四、新建burp扫描任务
1.运行burp.cmd新建任务
2.选择默认配置点击start burp
3.新建扫描任务 new live task ,并如下图配置
4.首先添加排除文件 \.(gif|png|jpg|jpeg|icon|bmp|js|css|txt|map|ico|svg|ttf)($|\?)
5.添加目标地址(例:百度一下,你就知道)
把地址复制后,点击Paste URL可以自动以正则匹配规则添加,然后点击OK创建任务
注:
①目标地址只需要填写主网址部分,不需要填写二三级目录
正确:百度一下,你就知道
②若系统包含心跳包,会影响扫描速度,需在排除文件中添加排除
复制心跳包地址(https://www.baidu.com/heart.html),在excluded URLs中点击Paste URL
6.在proxy中点击intercept is on 关闭拦截(拦截状态是深色,点击后变白);再点击Open Browser 打开软件自带google浏览器
7.在浏览器中输入目标网站地址
此后正常点击系统功能使用(点那儿就扫哪儿)
6.可以看到首页中第三个为我们刚刚新建的任务
点击view details 可以看扫描进度和漏洞情况
所有URL的Status状态变为down就意味着扫描完成
7.保存burp文件
点击project-save copy
选择保存地址
保存成功
五、生成报告
在target中的site map中选中被扫描的目标网址生成报告
查看报告详情
