免费的burpsuite真不好用,所以。。。
0x01 先把免费的burpsuite删了(不删也行随你)
sudo apt remove burpsuite
0x02 准备好新版本的burpsuite和jdk
Burp_Suite_Pro_v1.7.37_Loader_Keygen 下载连接:https://wwa.lanzous.com/iJmSJkavl2j
jdk-8u261-linux-x64.tar 下载连接:https://www.oracle.com/java/technologies/javase/javase8u211-later-archive-downloads.html
官网下载jdk需要一个账号,可以在网上搜,有很多好心人分享了
下好了,放桌面
0x03 解压安装
1.先安装jdk1.8
解压出来移动到/opt目录下 tar -xzvf jdk-8u261-linux-x64.tar.gz sudo mv jdk1.8.0_261 /opt cd /opt/jdk1.8.0_261
执行 mousepad ~/.bashrc 并在其末端添加以下内容,然后保存退出:
#install JAVA JDK
export JAVA_HOME=/opt/jdk1.8.0_261
export CLASSPATH=.:${JAVA_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH
source ~/.bashrc
安装
sudo update-alternatives --install /usr/bin/java java /opt/jdk1.8.0_261/bin/java 1 sudo update-alternatives --install /usr/bin/javac javac /opt/jdk1.8.0_261/bin/javac 1 sudo update-alternatives --set java /opt/jdk1.8.0_261/bin/java sudo update-alternatives --set javac /opt/jdk1.8.0_261/bin/javac
然后看看java版本对不对
java -version
2.安装burpsuite
先解压
unzip Burp_Suite_Pro_v1.7.37_Loader_Keygen.zip
打开Burp解压包把两个.jar文件剪切到/usr/bin目录里,然后Java -jar 启动burp激活软件
sudo mv burp-loader-keygen.jar burpsuite_pro_v1.7.37.jar /usr/bin cd /usr/bin java -jar burp-loader-keygen.jar
点击run
ok 先退出
把注册机也关了
0x04 配置快捷方式:在/usr/bin下创建burpsuite(如果有先删除再创建)
sudo mousepad burpsuite
添加以下内容
#!/bin/sh java -Xbootclasspath/p:/usr/bin/burp-loader-keygen.jar -jar /usr/bin/burpsuite_pro_v1.7.37.jar
增加执行权限chmod +x burpsuite 进入/usr/share/applications,创建并编辑burpsuite的快捷方式
sudo chmod +x burpsuite cd /usr/share/applications/ sudo mousepad burpsuite.desktop
[Desktop Entry] Name=burpsuite Encoding=UTF-8 Exec=sh -c "/usr/bin/burpsuite" Icon=kali-burpsuite StartupNotify=false Terminal=false Type=Application Categories=03-webapp-analysisc;03-06-web-application-proxies; X-Kali-Package=burpsuite
然后去菜单看看,点击打开
ok
打开Kali之后,我们需要用到工具httrack。由于Kali本身不自带该工具,所以我们需要安装它,下面我一步一步来操作!
一、打开Kali,安装httrack
首先我们更新一下列表:
apt-get update
安装httrack:
apt-get install httrack
完成安装!
二、开始使用httrack爬取信息
首先我们可以创建一个目录用于存放爬取的信息。
接着我就拿我的个人网站来爬取一下信息:
httrack URL
上图显示正在爬取,将网站信息保存到本地。
完成之后,就如下图所示:
接着我们查看一下爬取的信息:
因为我个人网站没有动态页面,所以不会产生cookies.txt文件,等一下我将列出爬取的信息都包含什么。
我们先来看一下http://orgloft.com目录,这里存放的是网站源码、图片等信息。
要注意的是,蓝色字体的都是目录,即这些目录下包含的有文件,白色字体的是文件,可以直接使用vim打开。
我们打开一个源码文件看一下:
满满的源码展示在你眼前!
使用httrack爬取网站,我们能得到以下信息:
除此之外,httrack还有许多其它选项可以使用,让我们自定义它的行为来完成我们的需求:
三、除httrack之外的wget
我们已经知道,httrack可以爬取网站的信息。httrack直接将网站的所有内容都可以爬取到本地,但是我们只需要部分信息的时候呢?该怎么办?
这时候就需要wget,wget是kali自带的一种工具,所以你无需安装,直接打开终端使用即可。
下面还是以我个人网站为事例:
wget http://orgloft.com/
看这种情况和刚才的httrack有什么不同之处。
仔细看,在url最后我加了 / ,这是一个很重要的符号,有了 / ,就代表只需要爬取当前的页面信息,而不是全站点信息!
这时候你很容易发现跟刚才的httrack有着很大的区别,这时候就只爬取了主页面一个文件 index.html。
依据此原理,你可以转到其他页面后面加一个 / 。这时就只爬取该一页内容。如果没有 / ,那么爬取的将是所有内容。
注意:在使用wget时,它会自动将爬取的内容存放在当前目录下。当然,你也可以指定目录
wget -P 目录/ URL
这里参数 -P 就代表着允许设置目录并且文件存放在该目录里。
wget的另外一些参数:
原文链接:比Python更狠毒的一种爬虫! - 知乎 (zhihu.com)
我在下载的时候发现无法连接源站,正在考虑怎么办
补充:我最终发现 -y 是需要放在apt 之后的,有些命令的-y 由于放在全部命令之后导致无法连接源站下载
作用:减少与目标系统的交互(镜像复制网站)从而减少被发现的可能。
具体流程:
打开httrack
输入本次工程的名字
输入本次工程文件的储存位置
侦查的链接或IP
查找选项(一般情况下,采用1或者2模式)
httrack可以选择查找特殊文件类型
另外还可以选择其它选项,具体选项直接查找帮助文件
【注意】本工具支持代理。
!!!!
网上很多教程不够用,会连接不到源站
可以发现一些问题
kali中的Firefox浏览器默认为英文,为了方便还是改为中文。
1、打开终端,输入 apt -y install firefox-esr-l10n-zh-cn ,回车 (下载安装语言包)
打开火狐浏览器
具体看这个
Kali—Dirbuster工具用法 - 简书 (jianshu.com)
sublist3r 是类似扫后台的东西,基本直接等于dirsearch,功能可能少一些
简写 长表 描述
-d - 域 用于枚举子域的域名
-b --bruteforce 启用subbrute bruteforce模块
-p --ports 根据特定的TCP端口扫描找到的子域
-v --verbose 启用详细模式并实时显示结果
-t --threads subbrute bruteforce使用的线程数
-e - 引擎 指定以逗号分隔的搜索引擎列表
-o --output 将结果保存到文本文件
-H - 帮助信息 显示帮助消息并退出
用法:sublist3r [-h] -d DOMAIN [-b [BRUTEFORCE]] [-p PORTS] [-v [VERBOSE]] [-t THREADS] [-e ENGINES] [ - o OUTPUT]
具体下载和使用:https://blog.csdn.net/zsw15841822890/article/details/107556319
由于相应的操作太难,也很少去用菜刀,先留个底,之后再搞
(55条消息) Weevely(Linux中的菜刀)_WHOAMIAnony的博客-CSDN博客_weevely