一.摘要
BurpSuite是进行Web应用安全测试的一个集成平台,拥有丰富的插件和接口,支持完整的Web应用测试流程。套件中的所有工具共享同一框架以便统一处理HTTP请求、认证、上游代{过}{滤}理、日志记录、警告等任务,具备很高的灵活性和可扩展性,允许用户结合手动和自动化技术枚举、分析和攻击Web应用程序。这些不同的工具通过协同工作,可有效地分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。
环境:
OS:Windows x64(1803 专业版)
JDK:1.8.0_131
BurpSuite:burpsuite_pro_v2.0beta
二.安装
1.下载并安装burpsuite
- 百度云
链接:https://pan.baidu.com/s/1SgkRiyTzxAsUybPYKFMWPA
提取码:aqup
2.激活burpsuite
- 首先需要安装java环境,这里具体就不说了,百度上很多教程,按照步骤下载、配置好环境变量。还有同学可能会有java环境太老,出现一些问题,可以先查看一下自己的java环境的版本,在CMD中输入java -version。
如果版本太老,可以卸载旧版,重装java。或者在使用java自带的更新,升级一下。
- 打开jar包 burp-loader-keygen.jar ,点击 run 会自动打开 burpsuite_pro_v2.0beta.jar 的注册界面,然后全选把license复制到弹窗中,然后点击NEXT
- 点击Manual activation(手动激活)按钮
-
点击右边弹窗的copy request复制字符串粘贴到左边第二个框内
-
左边会第三个框会生成激活码,全选复制,到右边弹窗点击Paste Response粘贴进去,点击NEXT
- 激活成功
3.使用
- 当你双击 burpsuite_pro_v2.0beta.jar 这个jar包的时候,会发现它还是处于未激活状态
- 实际上要使用破解后的burpsuite很简单,在当前目录打开cmd,或者任意地方打开cmd再转到当前目录,执行“java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0beta.jar”
- 显然这样是很麻烦的,因此我们可以新建一个批处理文件 Start Burp.bat 也可以实现同样效果
- 但是每次运行都会弹出cmd的黑框,很烦,因此我们可以在安装目录新建一个vbs脚本用来执行上面新建的批处理文件
- 最后给 Start Burp.vbs 创建一个快捷方式放到桌面~完美(虽然没有图标)