温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

VMware、nmap、burpsuite怎么安装

发布时间:2021-09-03 13:24:55 来源:亿速云 阅读:190 作者:小新 栏目:开发技术

这篇文章主要为大家展示了“VMware、nmap、burpsuite怎么安装”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“VMware、nmap、burpsuite怎么安装”这篇文章吧。

VMware BurpSuite

VMware,BurpSuite破解版下载地址:

http://xiazai.jb51.net/202109/yuanma/vmware-workstation_jb51.rar

VMware,BurpSuite激活码:

F71R-DMX85-08DQY-8YMNC-PPHV8  激活码直接激活就行

一、虚拟机镜像和VMware安装和使用

  • 虚拟机是通过软件来模拟计算机软、硬件环境的一种技术

  • VMware Workstation是目前广泛应用的虚拟机软件

VMware、nmap、burpsuite怎么安装
VMware、nmap、burpsuite怎么安装
VMware、nmap、burpsuite怎么安装
VMware、nmap、burpsuite怎么安装

二、nmap安装和在虚拟机中使用

端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可或缺的贡献。目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap,其中在这里主推的是nmap。

1.nmap包含四项基本功能:

主机发现(Host Discovery)端口扫描(Port Scanning)版本侦测(Version Detection)操作系统侦测(Operating System Detection)

2.nmap 命令 用法:

# nmap  [扫描类型]  [选项]  {目标说明}

3.nmap的常用选项:

扫描选项 名称 功能
-g 指定源端口 使用特定源端口发送数据包
–spoofmac Mac欺骗 创建虚假mac,随机化mac地址
-S 源Ip地址 伪造源IP,或指定源IP
-e 选择网口 选择发送和接受数据的网口
-F 快速扫描 namp-services文件中默认扫描减到100个端口
-p 确定端口范围 选择扫描端口
-N NDS解析 执行反向lookup
-R 反向lookup 强制反向lookup
-A 激进型 启用许多扫描选项,如版本扫描和脚本扫描(慎用)

4.nmap的常用扫描类型

扫描类型 名称 功能
-sA ACK扫描 检查端口是否开放,可用于探测防火墙
-sP Ping扫描 快速发现网络
-sR PRC扫描 定位PRC,对成功扫描的机器记录
-sS TCP SYN扫描 快速和隐蔽的扫描,半开放扫描
-sU UDP扫描 确定符合特定UDP端口是否开放
-sX XMAS扫描 隐蔽扫描,扫描特定配置的防火墙
-sL 列出扫描对象 列出要扫描的IP,使用-n选项确保不向网络中发数据包
-sO IP协议扫描 寻找使用IP协议的主机
-sM FIN/ACK 隐蔽扫描,适用于unix系统。查找RST数据包
-sI 闲置扫描 僵尸主机扫描,非常隐蔽

5.输出格式

输出格式 名称 功能
-oA 所有 可检索的、常规的和XML文件
-oG 可检索的 可检索格式
-oX XML XML格式
-oN 常规 常规格式,适合人阅读

三、java环境配置和burpsuite安装使用

Burp Suite 是用于攻击web 应用程序的集成平台。它主要用来做安全性渗透测试。它里面的工具:
1.Target(目标)——显示目标目录结构的的一个功能
2.Proxy(代理)——是一个拦截HTTP/S的代理服务器(抓包),作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
3.Spider(爬虫)——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
4.Scanner(扫描器)[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web 应用程序的安全漏洞。
5.Intruder(入侵)——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。
6.Repeater(中继器)——是一个靠手动操作来补发单独的HTTP 请求,并分析应用程序响应的工具。
7.Sequencer(会话)——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
8.Decoder(解码器)——是一个进行手动执行或对应用程序数据者智能解码编码的工具。
9.Comparer(对比)——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
10.Extender(扩展)——可以让你加载Burp Suite的扩展,使用你自己的或第三方代码来扩展Burp Suit的功能。
11.Options(设置)——对Burp Suite的一些设置
抓包流程:
1.首先需要打开IE浏览器,找到“工具”点击Internet选项,设置浏览器代理地址为127.0.0.1,端口8080
2..然后打开burpsuite确定设置的代理地址与浏览器一致。
3.接着打开浏览器,会看到打开的网页浏览记录都经过了burpsuite。
4.当Intercept is on时,表示已经开启拦截功能。
5.在网站可输入的地方,例如搜索,输入“2015”,开启burpsuite拦截功能,可看到为post请求,最后面的就是提交的数据。
6.右键选择send to repeater或者快捷键ctrl+r 把拦截的数据包到repeater项中,直接修改数据,点击go来提交,那么响应回来的数据就是改修后的页面和信息。

以上是“VMware、nmap、burpsuite怎么安装”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI