相关软件下载:https://download.csdn.net/download/jjchangjiang/89377232?spm=1001.2014.3001.5503
1.安装JRE(java运行环境)
2.安装注册Burp Suite
(1)解压BurpSuite.zip
(2)运行:CNBurp(无CMD窗口 无注册).VBS
(3)运行:ENBurp(无CMD窗口 带注册).VBS
(4)复制出现的字符串,下一个——手动激活
(5)复制出现的字符串,复制请求——Activation Request——复制出现的字符串,下一个,完成。
3.运行Burp Suite
CN-JRE Burp.bat
4.使用burpsuite
(1)代理设置
burpsuite代理设置:Proxy——Options,代理监听器——添加:127.0.0.1:8088
浏览器(Google Chrome)代理服务器设置:设置——搜索“代理”——打开您计算机的代理设置——手动设置代理:127.0.0.1:8088
注意:
如果https访问,需要设置证书:浏览器输入127.0.0.1:8080,右上角下载证书,浏览器导入证书;PortSwigger CA;选择【信任使用此CA标识的网站】
(2)抓包设置
Proxy——Intercept——打开“拦截请求”