1. BurpSuite 1.7 原版+注册机 下载地址:
** csdn已经上传了 https://download.csdn.net/download/u014549283/10568556
百度云:
链接:https://pan.baidu.com/s/1ZGQcYeuUQtCO7qYFZtWTTA 密码:xxg4**
** **
2.注册机使用方法:
- 首先需要完成安装java及环境变量配置。
- 打开注册机:burp-loader-keygen.jar,然后点击run,license text 随便填,然后将生成的license 复制粘贴到打开的burp里,点击next
-
点击manual activation 手动激活
<br /> [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wlzMbhWR-1618414330111)(https://imgblog.csdnimg.cn/img_convert/279764e89ba4b2743e928ba7cd4f4905.png#align=left&display=inline&height=550&margin=[object Object]&name=image.png&originHeight=550&originWidth=567&size=44874&status=done&style=none&width=567)] -
**将request 粘贴到activation request ,将自动生成response,再粘贴到burp里最下面的response中,点击下一步 **
- . 激活成功
- 【重点!!】第二次打开burp 要先打开burp-loader-keygen.jar ,再点击一下run,打开软件,否则直接打开主程序还是提示输入 license key。
- 也就是可以新建一个burp-loader-keygen.jar的快捷方式,在burp-loader-keygen.jar中打开burp。
- 比如
来自 <https://blog.csdn.net/u014549283/article/details/81248886?ops_request_misc=&request_id=&biz_id=102&utm_term=burp%2520suite&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduweb~default-4-81248886.pc_search_result_no_baidu_js>
▲ Target: 获取目标应用程序的详细信息。
▲ Proxy:Proxy是BurpSuite最核心的部分,通过拦截,查看和修改所有的请求和响应您的浏览器与目标Web服务器之间传递。
▲ Spider:Burp Spider 能使你清楚地了解到一个 web 应用程序是怎样工作的,让你避免进行大量的手动任务而浪费时间,在跟踪链接,提交表单,精简 HTNL 源代码。可以快速地确人应用程序的潜在的脆弱功能,还允许你指定特定的漏洞,如 SQL 注入。
▲ Scanner:是一个进行自动发现web应用程序的安全漏洞的工具。与现有的手动执行进行的 web 应用程序半自动渗透测试的技术方法很相似。
▲ intruder:它可以自动实施各种定制攻击,包括资源枚举、数据提取、模糊测试等常见漏洞等。在各种有效的扫描工具中,它能够以最细化、最简单的方式访问它生产的请求与响应,允许组合利用个人智能与该工具的控制优点。
▲ sequencer: 对会话令牌,会话标识符或其他出于安全原因需要随机产生的键值的可预测性进行分析。
▲ Decoder: 转化成规范的形式编码数据,或转化成各种形式编码和散列的原始数据。它能够智能识别多种编码格式,使用启发式技术。
▲Compare: 执行比较数据之间的任何两个项目。
<详细介绍及具体各模块的使用请参看:http://blog.csdn.net/lynnlinlin/article/details/76736972>
7267
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
