简介
Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。
环境准备
请注意:Burp Suite的运行需要JAVA环境的支持,所以,请先行下载安装java环境!(22版的Burp Suite现在已经不再支持Java8环境,请选择Java11进行配置安装!)
JDK下载:传送门
- 我们使用官方的JDK安装包,就不需要另外再进行繁琐的环境变量的配置了!无论你曾用的哪一版本的JDK安装包,在你现今安装完成后,它都会帮你将JAVA环境调整到现在的安装版本。
C:\Program Files\Common Files\Oracle\Java\javapath
- 通过追溯我们可以发现,系统环境变量中的javapath文件是一个索引文件,而也就是这个文件将帮助你自动配置JAVA环境变量。
安装
步骤一
-
Burp Suite:传送门
-
启动在桌面创建快捷方式的脚本文件,然后在桌面启动BurpSuite
步骤二
- 使用文件内含有的注册机(jar文件在有java环境下可以双击启动)—— burp-loader-keygen-2_1_06.jar
- 将License凭证复制后填写到Burp Suite的凭证输入框中,然后点击Next
步骤三
- 使用手动激活——Manual activation
步骤四
- 复制BurpSuite激活请求码到注册机中的request部分,然后将注册机响应生成的response状态码复制到BurpSuite的response部分,接着Next
成功
使用
-6d31b0f0e74746c79eedbbe7332eac52.jpg)
