怎么调网站兼容性,西安做网站-西安网站建设-西安网站制作-西安网络公司_千秋网络,网站数字化建设,seo教学培训Burp Suite是一个集成化的渗透测试工具#xff0c;它集合了多种渗透测试组件#xff0c;使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中#xff0c;我们使用Burp Suite将使得测试工作变得更加容易和方便#xff0c;即使在不需要娴熟的技巧的情…Burp Suite是一个集成化的渗透测试工具它集合了多种渗透测试组件使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中我们使用Burp Suite将使得测试工作变得更加容易和方便即使在不需要娴熟的技巧的情况下只有我们熟悉Burp Suite的使用也使得渗透测试工作变得轻松和高效。 Burp Suite是由Java语言编写而成而Java自身的跨平台性使得软件的学习和使用更加方便。Burp Suite不像其他的自动化测试工具它需要你手工的去配置一些参数触发一些自动化流程然后它才会开始工作。 Burp Suite可执行程序是java文件类型的jar文件免费版的可以从免费版下载地址进行下载。免费版的Burp Suite会有许多限制很多的高级工具无法使用如果您想使用更多的高级功能需要付费购买专业版。专业版与免费版的主要区别有 Burp Scanner工作空间的保存和恢复拓展工具如Target Analyzer, Content Discovery和 Task Scheduler本章主要讲述Burp Suite的基本配置包含如下内容 如何从命令行启动Burp Suite如何设置JVM内存 大小IPv6问题调试如何从命令行启动Burp Suite Burp Suite是一个无需安装软件下载完成后直接从命令行启用即可。但Burp Suite是用Java语言开发的运行时依赖于JRE需要提前Java可运行环境。如果没有配置Java环境或者不知道如何配置的童鞋请参考win7电脑上的Java环境配置 配置完Java环境之后首先验证Java配置是否正确如果输入java -version 出现下图的结果证明配置正确且已完成。 这时你只要在cmd里执行java -jar /your_burpsuite_path/burpSuite.jar即可启动Burp Suite,或者你将Burp Suite的jar放入class_path目录下直接执行java -jar burpSuite.jar也可以启动。 注意your_burpsuite_path为你Burp Suite所在路径burpSuite.jar文件名必须跟你下载的jar文件名称一致 如何设置JVM内存 大小 如果Java可运行环境配置正确的话当你双击burpSuite.jar即可启动软件这时Burp Suite自己会自动分配最大的可用内存具体实际分配了多少内存默认一般为64M。当我们在渗透测试过程如果有成千上万个请求通过Burp Suite这时就可能会导致Burp Suite因内存不足而崩溃从而会丢失渗透测试过程中的相关数据这是我们不希望看到的。因此当我们启动Burp Suite时通常会指定它使用的内存大小。 一般来说我们通常会分配2G的内存供Burp Suite使用如果你的电脑内存足够可以分配4G如果你的电脑内存足够小你也可以分配128M。当你给Burp Suite分配足够多的内存时它能做的工作也会更多。指定Burp Suite占用内存大小的具体配置方法是在启动脚本里添加如下命令行参数 假设启动脚本的名称为burp_suite_start.bat则该bat脚本的内容为 java -jar -Xmx2048M /your_burpsuite_path/burpsuite.jar其中参数-Xmx指定JVM可用的最大内存单位可以是M也可以是G如果是G为单位的话则脚本内容为 java -jar -Xmx2G /your_burpsuite_path/burpsuite.jar更多关于JVM性能调优的知识请阅读 Oracle JVM Tuning IPv6问题调试 Burp Suite是不支持IPv6地址进行数据通信的这时在cmd控制台里就会抛出如下异常 java.net.SocketException: Permission denied同时浏览器访问时也会出现异常 Burp proxy error: Permission denied: connect当出现如上问题时我们需要修改启动脚本添加对IPv4的指定后重启Burp Suite即可。 java -jar -Xmx2048M -Djava.net.preferIPv4Stacktrue /your_burpsuite_path/burpsuite.jar通过 -Djava.net.preferIPv4Stacktrue参数的设置告诉Java运行环境使用IPv4协议栈进行数据通信IPv6协议将会被禁止使用。 这个错误最常见于64位的windows操作系统上使用了32位的JDK转载于:https://www.cnblogs.com/guanfuchang/p/6978859.html
