Burp Suite是什么
Burp Suite 是用於攻擊web 應用程序的集成平台。它包含了許多Burp工具,這些不同的burp工具通過協同工作,有效的分享信息,支持以某種工具中的信息為基礎供另一種工具使用的方式發起攻擊。
它主要用來做安全性滲透測試,可以實現攔截請求、Burp Spider爬蟲、漏洞掃描(付費)等類似Fiddler和Postman但比其更強大的功能。那么我們今天就從工具的使用上為大家進行教學。
Burp Suite如何安裝
1.配置Java環境
筆者安裝JDK1.8版本。安裝完成后,在電腦上需要驗證Java環境。如圖所示:
2.安裝Burp Suite
Burp Suite工具安裝下載地址:https://portswigger.net/burp/版本區分為社區版本和職業版本。Burp Suite工具支持不同的操作系統安裝(windows/mac os/linux平台等)下載首頁如圖所示:
筆者選擇社區版本進行安裝,環境:win64位操作系統。
破解版下載地址傳送門:
https://pan.baidu.com/s/1c2wFgGS 密碼: h1k9(BurpSuiteV1.6破解版,授權日期到2099-12-3)點擊burpsuite_pro_v1.6.jar包進行安裝。如圖所示:
之后一路NEXT,默認安裝即可。
設置破解秘鑰,如圖所示:
點擊Next,進入Burp Suite主頁面。如圖所示:
設置Http代理 攔截請求
這里使用Firefox瀏覽器進行攔截,首先設置瀏覽器代理設置,打開firefox瀏覽器設置->選項->網絡設置->手動代理設置如圖所示:
1.打開BurpSuite界面,設置Proxy代理,如圖所示:
進入到Intercept頁簽。如圖所示:
Intercept is on 表示開啟攔截請求
Intercept is off 表示關閉攔截請求
2.隨機抓取一個地址,查看攔截的請求,如圖所示:
到此BurpSuite的安裝及設置代理就結束了!