Burp Suite的下载
官网(专业版需要购买):Burp Suite - Application Security Testing Software - PortSwigger
亦可自行寻找不同版本的资源
Burpsuite需要在Java环境下才能运行,所以首先要安装和配置好Java环境。这里就不过多介绍,需要进一步了解的百度即可。
Burp Suite安装
双击打开“burp-loader-keygen.jar”
在下图红框处随意乱输几个字母,再点击“Run”
点击我接受“I Accept”
复制“License”框中的值,将复制的值粘贴到弹出的框中,然后点击“Next”
点击手动激活“Manual activation”
点击下图红框中的“Copy request”
Ctrl+V将复制的值粘贴到下图红框中
将下面生成的值复制粘贴到下图的红框中,然后点击“Next”
点击“Finish”
点击“Next”
点击“Start Burp”打开Burp
安装完成
配置浏览器
打开浏览器的代理设置
将Burp中的代理IP和端口填入浏览器的手动代理中
填入后点击确定
安装证书,在浏览器的URL栏输入http://burp 并访问
点击“CA Certificate”以获取证书
打开浏览器“查看证书”
点击“导入”
将刚才下载好的证书导入
勾选“信任由此证书颁发机构来标识网站”,然后点击“确定”
证书导入完成
尝试利用burp抓取数据包