标签:扫描 结构 第三方 oar user jdk 漏洞 repeater ext
burpsuite_pro_v2.0beta
jdk1.8.0_201
windows10
具体安装过程百度
burpsuite是基于Java的用于web安全的工具,能够进行爬虫、代理、编码、密码爆破等任务,并支持对XSS漏洞、文件包含等漏洞的主动扫描或被动扫描。burpsuite2.0具体分为以下11个模块:
1、设置基本代理信息,默认监听8080端口,但是为了避免与tomcat冲突,修改为监听8090端口。并注意勾选Running。
2、导出burp的证书
点击Import / export CA certificate,
选择Certificate in DER format,
Select file,
选择文件夹并命名文件名为burp.der
3、在firefox上配置代理和导入证书
4、burpsuite设置拦截开启与关闭
标签:扫描 结构 第三方 oar user jdk 漏洞 repeater ext
原文地址:https://www.cnblogs.com/heibaimao123/p/11324523.html