Burpsuite簡介
Burp Suite 是一款專業的Web和移動應用程式滲透測試工具,是用於攻擊web 應用程式的整合平臺,包含了許多工具。Burp Suite為這些工具設計了許多介面,以加快攻擊應用程式的過程。所有工具都共享一個請求,並能處理對應的HTTP 訊息、永續性、認證、代理、日誌、警報。
Burpsuite的安裝與配置
一、安裝準備工作
1.官網提供三款:企業版、專業版(推薦)、社群版
 
 
2.專業版官網下載Burpsuite
地址:https://portswigger.net/burp/pro
這個軟體從頭到位都比較拽,下載必須用企業郵箱註冊,沒有辦法完美破解,解除安裝只需要1秒鐘。企業版和專業版一個價格$399,但是專業版功能最全,社群版就是鬧著玩的,企業版功能模組較為特殊,沒有代表性,不做演示(主要是對於個人來講不划算)。因為BurpSuit是基於Java語言的,所以電腦上必須安裝jdk,並且是1.8及以上的,推薦jdk1.9。
 
 
 
 
PS:本人支援正版,建議購買正版!!!已經購買的請從Burpsuite的模組介紹開始閱讀,其他情況的同志請接著往下看。軟體有風險,儘量在虛擬機器上安裝。
二、正式安裝
1.點選exe檔案安裝,正常下一步即可;
2.下載破解jar包
 
 
3.右擊burp-loader-keygen.jar選擇以Java(TM) Platfprm SE binary方式開啟,在下圖處隨便輸入,無所謂輸入啥;
 
 
4.點選run即可執行Burp Suite Pro
5.如果點選run沒成功的,可以嘗試升級JDK版本,不想的話可以win+R開啟執行,輸入cmd開啟dos命令視窗;
 
 
6.進入burp-loader-keygen.jar所在的目錄然後執行下面這個命令:
java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.37.jar
 
 
 
7.等著啟動Burp Suite,如果有警告,不用搭理,繼續即可;
 
 
8.進入這個頁面後,將第5步Keygen中License複製貼上到這裡,然後點選next;
 
 
 
 
9.點選Manual activation,
 
 
10.到這個頁面後,點選Copy request,找到破解程式複製上去;
 
 
11.點選Copy request,複製到Activation Request裡面,將自動生成的Response內容複製出來
 
 
 
 
12.出現這樣就說明成功了;但是你下次登陸還得通過dos黑視窗開啟它;開啟試試吧。
 
 
 
 
13.建立個臨時專案看看
 
 
 
 
14.進入首頁看到抬頭8個功能模組了吧!這是Burp Suit的核心。
 
 
Burpsuite配置
一、代理配置
1.瀏覽器端設定:開啟火狐瀏覽器,點選選項-搜尋"代理",按照下圖這個進行配置,我的埠8080是跑程式的,所以我把埠改成了8090,建議不要改就是預設的,因為Burp Suit就是預設的80;
PS:360等什麼瀏覽器的都行,重要的是不要用自帶的代理;以下是我用的火狐自帶的,我一會要把代理設定復原才能正常上網,建議安裝外掛,這樣就不用來回轉換了;
 
 
2.Burp Suite設定,建議你們不要改Port,我這裡被我改了8090,你們使用預設即可;將HTTPS選項勾上;
 
 
 
 
二、證書下載
1.其實目前這樣就已經可以攔截HTTP協議的網站了,但是不少網站的協議都是HTTPS,SSL是HTTPS的安全基礎,Burp Suite提供了這一塊的安全證書,我們只要下載安裝下就行了。
地址:https://burp/
 
 
沒出來的朋友不妨試試F12看看這個頁面原始碼;
 
 
2.證書下載好了,老規矩在選項中搜索"證書",將證書匯入證書頒發機構即可;
 
 
 
剩餘部分請移至公眾號內閱讀
注:本文僅供個人學習使用,切勿用於商業用途!!!