一、下載安裝
從百度盤下載Burp_Suite_Pro_v1.7.37.zip
內涵安裝包以及破解工具
二、破解方式
雙擊運行burp-loader-keygen.jar
看到界面后直接點擊右上角運行
三、設置谷歌瀏覽器代理
設置=》高級=》打開代理設置=》局域網設置=》檢查設置的ip和端口 和 burpsuit中Proxy模塊中的options中的一致
四、為了抓包手動遍歷網站流暢關閉攔截
Proxy=>Interept=>設置Intercept is off
五、設置https證書
https://www.cnblogs.com/JetpropelledSnake/p/8983676.html
步驟1:訪問 http://burp,下載burp的內置證書
步驟2:導入證書,Chrome——設置——高級——HTTPS/SSL ,先導入下載的證書,選擇中間證書頒發機構。
步驟3:導入后會在中間機構頒發證書tab欄顯示“PortSwigger CA”這樣的證書(burp的內置證書)、然后選中它進行導出
步驟4:導出時選擇Base64編碼導出
步驟5:導出名稱為D:\****\*****\PortSwiggerCA.cer
步驟6:將導出的PortSwiggerCA.cer證書再重新導入,此時證書存儲類型選擇【受信任的根證書頒發機構】,點擊完成后 就能訪問https的網站
六、進入Burp Suite=>Target模塊,點擊Filter:Hiding unrequested and ......一欄過濾下網站勿用信息,選擇第二項 show only requested items
七、此時右鍵站點,選擇Actively scan this host 開始網站漏洞掃描
八、進入 Scanner模塊查看漏洞