前言
BurpSuite是進行Web應用安全測試的一個集成平台,擁有豐富的插件和接口,支持完整的Web應用測試流程。套件中的所有工具共享同一框架以便統一處理HTTP請求、認證、上游代{過}{濾}理、日志記錄、警告等任務,具備很高的靈活性和可擴展性,允許用戶結合手動和自動化技術枚舉、分析和攻擊Web應用程序。這些不同的工具通過協同工作,可有效地分享信息,支持以某種工具中的信息為基礎供另一種工具使用的方式發起攻擊。
下載burpsuite
鏈接:https://pan.baidu.com/s/1LO_c7GDoSKqGgyQez1W8qA
提取碼:werc
激活
首先需要安裝java環境,這里具體就不說了,百度上很多教程,按照步驟下載、配置好環境變量。
還有同學可能會有java環境太老,出現一些問題,可以先查看一下自己的java環境的版本,在CMD中輸入java -version。
如果版本太老,可以卸載舊版,重裝java。或者在使用java自帶的更新,升級一下。
后面就是下一步確定就行了。
然后開始正題:解壓壓縮包會出現兩個文件
打開burp-loader-keygen.jar,這是1.7.31注冊機,方法和1.7.3x版本的操作是一樣。
點擊run。然后全選把license復制到彈窗中,然后點擊NEXT。
點擊Manual activation(手動激活)按鈕,
點擊右邊彈窗的copy request復制字符串粘貼到左邊第二個框內,
左邊會第三個框會生成激活碼,全選復制,到右邊彈窗點擊Paste Response粘貼進去,點擊NEXT。
這樣就成功激活了。
可以打開burpsuite中Help下的license查看激活信息。
運行
運行這里是不能雙擊burpsuite_pro_v2.0beta.jar的,不然會彈窗要求輸入license。
我們可以打開burp-loader-keygen.jar點擊run運行。
其實這里就是運行了一個命令:java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0beta.jar
每次這樣都感覺很麻煩,所以我們可以做成一個bat文件來運行。但是這樣也很不美觀,每次都會出現一個黑漆漆的CMD彈窗,而且不美觀啊。
這里推薦兩款工具Bat To Exe Converter或Quick Batch File Compiler,功能差不多,可以把bat文件轉exe,這里我用的是Quick Batch File Compiler,安裝包和成品我會傳到群文件非官方推送文件(請自行檢測安全性)文件夾下。
這里有兩個思路:1.生成一個是直接運行命令的exe文件,然后創建快捷方式,通過快捷方式索引,代碼如下:
@echo off
java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0beta.jar
1 @echo off 2 java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0beta.jar
2.在方法1基礎上進入文件所在的絕對路徑,然后運行命令。注: 不能隨意移動那兩個文件。
