BurpSuite简介
Burp Suite 是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对 Web 应用的渗透测试和攻击。
下载和安装
在我的资源包中上传了2022.1.1的压缩包,大家可以自行下载。如果是从其他地方下载的bp,可能在安装的过程中和本作者的略有不同。
先解压BurpSuite 2022.1.1.zip,会看见有以下文件。
其中jre是bp要用到java14版本,双击vbs打开bp,进入安装破解程序
key值在解压文件中的keygen.jar,运行环境需要java1.8,在运行前需要先下载配置好java1.8的环境。双击打开keygen.jar。
当看见这个页面的时候说明已经成功安装。点击finish 进入bp。一直next 到start 就可以了。
bp设置代理
如图所示
bp的https抓包
如果要抓https的包,我们需要下载bp 的ca证书。
打开bp内置的浏览器,然后输入 http://burp 去访问下载ca证书
安装证书
双击打开下载好的ca证书。
在浏览器中导入证书,笔者使用的是火狐浏览器。
点击火狐浏览器右上角栏→选项→右上角搜索处搜“证书”→证书颁发机构->导入->选择下载的 cacert.der 证书->信任证书->确定
配置火狐上的代理设置
就可以开始抓包啦。