注意:本文分享给安全从业人员,网站开发人员和运维人员在日常工作中使用和防范恶意攻击,请勿恶意使用下面描述技术进行非法操作。

[TOC]

0x00 前言介绍

简介:Burp Suite 是用于攻击web 应用程序的集成平台它主要用来做安全性渗透测试。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。
所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。

注意事项:

  • BurpSuite是基于JAVA开发运行的所以在运行前需要安装配置好JAVA环境;
  • 在渗透测试系统中Kail或者渗透测试工具包PententBox中自带BurpSuite社区版本;

0x01 安装破解

BurpSuit2.0专业版破解下载: https://pan.baidu.com/s/1kOrcBwDs6qOzZvShAIj-Ew 密码:bibn

安装流程:
描述:其实都是傻瓜式的我也不多讲,需要注意的是在破解的那个地方;

  • 1.直接打开 burpsuite_pro_v2.0beta.jar 程序,会直接将keygen程序打开稍等一会进行 BurpSuite 使用时会提示导入license
  • 2.将keygen中 license 的字符串复制到 license 的输入框中然后进行下一步 
  • 3.进行active license,点击 manual activation 进行下一步操作
    WeiyiGeek.

    WeiyiGeek.

  • 4.激活操作:将Manual Activation 页面 copy request 中的内容,复制到 Activaton Request 中,keygen 会生成 Activation Response中内容复制到Manual Activation 页面中最后一个输入框
    WeiyiGeek.

    WeiyiGeek.


0x02 常用功能说明