一、BurpSuite简介
BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是WEB安全人员的一把必备的瑞士军刀。
二、搭建jdk环境
burpsuite是免安装的jar包,所以想要运行需要提前搭建jdk环境。
在网上下载jdk安装包并安装完毕后,运行cmd命令行,输入
java -version
如果显示java的版本号,则表示安装成功,具体如下:
三、BurpSuite的破译
3.1下载