一、Burp Suite介绍
Burp Suite 是由 PortSwigger Web Security 用 Java 开发的工具,是用于执行 Web 应用程序安全测试的集成平台和图形工具,它支持整个测试过程,从应用程序攻击面的初始映射和分析,到发现和利用安全漏洞。
简单的说Burp Suite是一款集成型的渗透测试工具,可以用于你的网站漏洞扫描分析,可以用于测试和开发人员请求抓包,接口分析等。
二、安装前的准备工作
1.安装jdk17
新版的Burp Suite 运行需要用到 jdk17,所以如果你没安装 jdk 或者安装的 jdk 版本比较低,要先安装jdk17,可以参照这篇文章安装下 jdk17 : jdk17安装,多版本jdk安装切换
2.Burp Suite安装包下载
Burp Suite分为企业版和个人版,每个版本的安装使用方式有 exe 安装和 jar 安装使用。本教程使用 jar 安装个人版。
百度云下载
链接:https://pan.baidu.com/s/1Lxif48mlJeXFdK8skoFSgw
提取码:3li1
三、安装
1.下载的压缩文件解压,双击ddosi.vbs 启动 Burp Suite
2.地址栏输入cmd 回车,控制台输入 java -jar burploader-old.jar 回车
3.复制license到 Enter license key 窗口点击 next
4.点击 Manual activation
5.点击Copy request ,然后粘贴到 Activation Request
6.复制 Activation Response里的内容,点击Paste Response进行粘贴,点击next结束
7.激活后,以后使用就可以直接双击ddosi.vbs便可以打开Burp suite进行使用了,为了方便可以鼠标右键把ddosi.vbs发送到桌面,以后直接桌面就可以打开了。
(如果双击后没反应,任务管理器关闭所有java进程重新点击)
四、简单使用
使用Burp Suite抓包修改请求,参考我另一篇文章:新版Burp Suit抓包拦截请求并修改响应
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/80237.html
