在安裝burpsuit時,最難的並不是找帶有注冊機的burpsuit安裝包。
而是因為一些底層的原因,無法打開 burpsuit.
提示
Your JRE appears to be version 16 from Oracle Corporation
Burp has not been fully tested on this platform and you may experience problems.
一般我們下載 JDK 都是下載最新的,但是burpsuit無法使用最新的jdk 環境。
這一點很有意思!盡管很多軟件已經更新換代到16,17或者更高的版本,實際的生產環境還是用老版本,比如現在常用的就是JDK8.新意味着不確定,不確定是不好的,所以還是保持原樣。你以為以前被發現的漏洞就過時了,可實際上很多系統還是老一套。老漏洞還是可以大展身手,
例如:
還在使用89年版C語言的Linux內核,現在終於要做出改變了。
今天,Linux開源社區宣布,未來會把內核C語言版本升級到C11,預計5.18版之后生效,也就是今年5月。
2022-2-27 新聞
國內許多智能通訊手表還是Android 3,4。權限漏洞一大堆。
2022-3-15 新聞
1 卸載 JDK 16
那只能用老的JDK 版本了。
2 安裝 JDK 8
全部下一步即可。
這里注意一下,卸載JDK會自動刪除環境變量。
安裝新的JDK 注意安裝時的選項,勾選添加到環境變量的選項。
不需要手工配置環境變量偶。φ(゜▽゜*)♪
3 打開 Keygen
修改 License Text(隨便寫一個),之后復制 License
點擊 run
以后注冊成功了也要在這里打開,而不能直接打開Burp
4 激活Burp
4.0 根據提示,把license粘貼上去->next
4.1 點擊 manual Activation
4.2 復制burpsuit(Copy request)的代碼,到keygen(Activation request)
4.3 keygen自動生成對應的response,復制粘貼到 burp中即可。
burp 相當於 瀏覽器 和 服務器 之間的中間人。
所以我們常用 Firefox,設置代理指向 burpsuit(127.0.0.1:8080),即所有的流量都要經過 burp
下載 foxyproxy standard 插件 (簡化代理設置)
新入坑的同志們,Burpsuit真的是一款神器,新時代的魔戒!好好使用吧。
文章會隨時改動,要到博客園里看偶。一些網站會爬取本文章,但是可能會有出入。轉載請注明出處哦( ̄︶ ̄)↗
https://www.cnblogs.com/asmurmur/