一.摘要
BurpSuite是進行Web應用安全測試的一個集成平台,擁有豐富的插件和接口,支持完整的Web應用測試流程。套件中的所有工具共享同一框架以便統一處理HTTP請求、認證、上游代{過}{濾}理、日志記錄、警告等任務,具備很高的靈活性和可擴展性,允許用戶結合手動和自動化技術枚舉、分析和攻擊Web應用程序。這些不同的工具通過協同工作,可有效地分享信息,支持以某種工具中的信息為基礎供另一種工具使用的方式發起攻擊。
環境:
OS:Windows x64(1803 專業版)
JDK:1.8.0_131
BurpSuite:burpsuite_pro_v2.0beta
二.安裝
1.下載並安裝burpsuite
- 百度雲
鏈接:https://pan.baidu.com/s/1SgkRiyTzxAsUybPYKFMWPA
提取碼:aqup
2.激活burpsuite
- 首先需要安裝java環境,這里具體就不說了,百度上很多教程,按照步驟下載、配置好環境變量。還有同學可能會有java環境太老,出現一些問題,可以先查看一下自己的java環境的版本,在CMD中輸入java -version。
如果版本太老,可以卸載舊版,重裝java。或者在使用java自帶的更新,升級一下。
- 打開jar包 burp-loader-keygen.jar ,點擊 run 會自動打開 burpsuite_pro_v2.0beta.jar 的注冊界面,然后全選把license復制到彈窗中,然后點擊NEXT
- 點擊Manual activation(手動激活)按鈕
-
點擊右邊彈窗的copy request復制字符串粘貼到左邊第二個框內
-
左邊會第三個框會生成激活碼,全選復制,到右邊彈窗點擊Paste Response粘貼進去,點擊NEXT
- 激活成功
3.使用
- 當你雙擊 burpsuite_pro_v2.0beta.jar 這個jar包的時候,會發現它還是處於未激活狀態
- 實際上要使用破解后的burpsuite很簡單,在當前目錄打開cmd,或者任意地方打開cmd再轉到當前目錄,執行“java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0beta.jar”
- 顯然這樣是很麻煩的,因此我們可以新建一個批處理文件 Start Burp.bat 也可以實現同樣效果
- 但是每次運行都會彈出cmd的黑框,很煩,因此我們可以在安裝目錄新建一個vbs腳本用來執行上面新建的批處理文件
- 最后給 Start Burp.vbs 創建一個快捷方式放到桌面~完美(雖然沒有圖標)