BurpSuite是一个Web应用程序集成攻击平台,包含了一系列burp工具,是数一数二的渗透测试安全人员不可缺少的工具之一,但是由于看了一篇对burpsuite后门的逆向分析后,决定写一篇文章以方便大家使用的是无后门的安全工具!
一、官方网站
- https://portswigger.net/burp/
二、校验
2.1 BurpSuite校验
- BurpSuite全版本MD5查询:http://releases.portswigger.net
MD5 0350199495f1d026363980b581b4aeb9
2.2 keygen校验
- burp-loader-keygen.jar MD5: A4A02E374695234412E2C66B0649B757
三、安装
3.1 下载
- 百度云链接 : easy(吾爱破解)
3.2 安装
这里我示例的是1版本最后一版也是最好用的一版,因为2版本的很吃内存,而且空间占用大。
》》 a. 解压后两个文件
每次启动都只能先打开注册机(burp-loader-keygen)才能启动burpsuite,因为burp的算法含RSA1024私钥无法解密出来,keygen去替换公钥,loader去每次启动替换。
》》 b. 运行burp-loader-keygen.jar
》》 c. 点击run加载burp
》》d. 点击Manual activation (手动激活)
》》e. 复制Activation Request Response
》》f. 复制Activation Request Response
》》g. next
(可以为注册机创建个链接放到桌面然后换掉图标为BurpSuite的这样看起来比较舒服)
大家可能问长情使用的是不是正版,滴滴滴……