0x00 简介
Burp Suite是一款用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。深受安全人员的青睐,下面我们来教大家如何安装Burp Suite。
0x01 准备工作
首先下载好JDK环境,这里用到的是JDK1.8。
然后进行环境变量的设置,打开属性选择“高级系统设置”
找到环境变量,进行设置。具体的设置教程百度有,故在此不作过多说明。
0x02 开始安装
打开Burp Suite文件找到“burp-loader-keygen-time.jar”双击打开。
打开后的界面如图所示,点击右侧“Run”会自动弹出一个窗口“Burp Suite Professional”,把“License”里的内容复制到“Burp Suite Professional”的内容框里,点“Next”
然后会弹出这样的窗口直接点“Manual activation”即可。
然后会跳出注册机,将“Burp Suite Professional”第2个选项中的内容复制粘贴到“Activation Request”中。
此时“Activation Request”的第三栏会自动弹出KEY,再把这个KEY复制粘贴到“Burp Suite Professional”的第三栏中。
一切搞定后点击“Next”进行下一步。
“Next”点击后会出现这样的对话框即表示Burp Suite安装,接着点击“Finish”
会发现弹出一个这样的错误提示,直接选择“Delete”删除即可。
删除以后会来到下面这个界面,选择“Next”
出现这个界面选择“Start Burp”启动Burp Suite
出现该界面表示安装成功。
0x03 设置Firefox代理
这里用到的是Firefox,其他的浏览器大同小异,自行百度。打开Firefox的菜单找到“附加组件”到“插件”里面搜索“Proxy Switch Omega”添加到Firefox
这里直接跳过教程。
找到“通用”然后去掉“网络请求”的“√”,“下载选项”的“更新间隔”改成“从不更新”最后点击“应用选项”保存。
再到“情景模式”找到“Proxy”并把“代理服务器”改为“127.0.0.1”继续保存。
这里换成“auto switch”直接删除自动代理。记得保存。
“直接代理”和“系统代理”二选一,然后点击“proxy”
在浏览器输入http://burp/回车,进到如下界面,找到右上角的“CA Certificate”
打开该证书,会看到“此CA根目录证书不受信任”等字样,这里直接“安装证书。”
“存储位置”这里默认。单击“下一步”继续。
这里选择“将所有的证书都放入下列存储”存储到“受信任的根证书颁发机构”
这里弹出“安全警告”选择“是”。
Firefox浏览器找到“选项”直接搜索“证书”选择“导入”将之前下载的证书导入进去。
证书导入成功
0x04 进行抓包
打开“burp”的“Proxy”找到“Intercept is on”开启抓包
这里随便找了一个站点进行了抓包测试,最后“username”是123456,“password”MD5解密后为“123456”。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
