1、下載軟件
關於Burp Suite, 它是進行Web應用安全測試的一個集成平台,無縫融合各種安全工具並提供全面的接口適配,支持完整的Web應用測試流程,從最初的映射和應用程序的攻擊面分析到發現和利用安全漏洞等領域均適用。
本次更次包含多項重大改動並添加了諸多全新功能具有許多新功能,包括:
1. 全新的爬蟲工具,能夠自動處理會話、檢測應用程序狀態的變化、抓取多次登錄信息和不穩定的內容。
2. 全新的掃描引擎, 支持自動會話處理、多層次掃描、增強的存儲輸入檢測、聚合整個網站的被動問題、有效處理頻繁出現的配置插入點以及流暢地處理應用程序錯誤。
3. 全新的動態JavaScript分析器,可顯著改善對基於DOM的漏洞的檢測。
4. 全新改版的儀表板工具,提供全面的監控信息聚合與分析。
5. 全新的掃描啟動器,支持實現多個並行掃描。
6. 全新的實時掃描功能。
7. 通過中心化的任務執行引擎大幅改進系統資源管理功能。
8. 全新的配置庫,用於存儲有效配置信息。
9. 全新的REST API,用於集成其他工具。
10. 全新的渲染器,表現和主流瀏覽器一致。
2、激活軟件
提前安裝好java,本次測試是1.8.0_181,點擊burp-loader-keygen.jar, 然后點擊【run】
復制license里面的內容,把該license的內容,復制到Enter license key,如下圖,點擊【next】,
點擊【next】 , 在窗口【Activate License】點擊【Manual activation 】
在窗口【Manual activation 】,復制【copy request】的內容
返回到激活的窗口,把【copy request】的內容復制到【Activation Request】, 這時【Activation Response】自動產生激活碼,如下圖所示
復制粘貼【Activation Response】里面的激活碼到【Manual activation 】中的【Paste Response 】
3、重新運行軟件
java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0.05beta.jar
把該內容編寫成腳
本RunBurpsuite_v2.0.05.bat,每次運行軟件僅需運行該軟件即可。
https://t0data.gitbooks.io/burpsuite/content/