目录
BurpSuite是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报
安装配置
Step 1
下载BurpSuite1.7.36(提取码:24x3)并解压
Step 2
打开burp-loader-keygen.jar,点击run
Step 3
激活时,复制license里面的内容,把该license的内容,复制到Enter license key,如下图,点击【next】
点击【next】 , 在窗口【Activate License】点击【Manual activation 】
在窗口【Manual activation 】,复制【copy request】的内容
返回到激活的窗口,把【copy request】的内容复制到【Activation Request】, 这时【Activation Response】自动产生激活码,如下图所示
复制粘贴【Activation Response】里面的激活码到【Manual activation 】中的【Paste Response 】
Step 4
重新打开BurpSuite,点击next,启动BurpSuite
代理配置
法1
Step 1
谷歌浏览器进入设置>高级>打开您计算机的代理设置
Step 2
打开手动设置代理,设置地址和端口,点击保存
法2
Step 1
Step 2
将下载好的SwitchyOmega文件扩展名改为zip并解压
Step 3
谷歌浏览器打开chrome://extensions,打开开发者模式,点击“加载已解压的扩展程序”
SSL证书(https)
Step 1
进入http://burp(或http://127.0.0.1:8080(代理所配端口)),点击右上角下载证书
Step 2
谷歌浏览器进入设置>高级>管理证书
Step 3
点击受信任的根证书颁发机构>导入
Step 4
选择导入文件,导入即可
测试实战
百度篇
Step 1
打开代理,百度搜索框输入待搜索内容
Step 2
点击Intercept is off,点击百度一下
Step 3
BurpSuite显示拦截内容,点击Params,修改参数,例如将jackkang01修改为zhoujielun,点击Forward,查看浏览器显示
CSDN篇