概述:
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。
在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,
只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。
Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动
化流程,然后它才会开始工作。Burp Suite可执行程序是java文件类型的jar文件
尽量放在中文目录下,否则会run不出来
建议大家了解了解burpsuit(戳它)
https://baike.baidu.com/item/burpsuite/5971741
https://baike.baidu.com/item/burpsuite/5971741 一、配置Java环境
jdk-11 http://jdk.java.net/archive/
下载解压到最好是下载目录,把下载路径添加到用户变量和系统变量
右键此电脑,单击属性,点击高级系统属性,点击环境变量
在用户变量中,建立JAVA_HOME变量添加路径
点击path编辑新路径(最好跟我一样移动到最上面,不然bp可能会打不开)
在系统变量中建立CLASSPATH添加图示路径 ,同理JAVA-HOME添加下载路径,在path添加%JAVA_HOME%\jre\bin %JAVA_HOME%\bin 以及jdk下载路径(图示中的二三四行)
二、下载安装bp
下载链接:https://portswigger.net/burp/releases
因为我安装的是jdk11,所以我选的是2021最新版
破解机下载链接:https://github.com/h3110w0r1d-y/BurpLoaderKeygen/releases
下载好后,我们要做的是用cmd命令启动bp(将这几个安装包放在同一目录下!!!!!!)
接着windows+R打开运行板,输入cmd打开命令窗口
最后一行输入Burp后按Tap键直接回车,
点击Run即可打开bp (和其它的方法不太一样,不需要输入什么一大串,直接根据提示按橙色键即可,如果还是不行私信我)
三、快捷启动bp
建立一个文档,输入java -jar C:\Users\31395\Downloads\BurpLoaderKeygen.jar(破解机的下载路径 jar和路径之间是有空格的!!!!!!!!!!!!不然打不开)编辑好后保存,改后缀为bat即可
6452
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
