BurpSuite Professional 安装教程【转】

BurpSuite Professional安装教程

一、下载

先从 https://pan.baidu.com/s/1eGR4k1febuzBoSBsCaP2rA 下载破解工具,解压。

二、环境准备

破解工具需要在Java环境下,最好是JDK8

img

image.png

三、运行破解

进入破解目录

img

image.png

双击打开burp-loader-keygen-2.jar,点击run

img

run

打开BurpSuite成功

img

image.png

把Keygen中License复制粘贴到burpsuite中

img

image.png

点击Next

img

image.png

点击Manual activation

img

image.png

点击copy request,粘贴到Keygen的request中

img

image.png

此时下方的Activation Response能即时得到一个响应包,复制response到BurpSuite中

img

image.png

点击Next,提示激活成功

img

image.png

点击Finish,即进入BurpSuite的使用界面,可以使用啦

img

image.png

激活成功后,不能通过双击BurpSuite主程序来启动,还是要通过Keygen的run启动,否则启动之后还是需要输入key。也可以将主程序和Keygen放在同一目录下,用命令启动(回去看发现就是run前面那一段)
java -noverify -Xbootclasspath/p:burp-loader-keygen-2.jar -jar burpsuite_pro_v2.1.jar

img

image.png

也可以将命令保存为bat文件,下次直接从bat文件启动即可

四、配置CA证书

默认情况下,BurpSuite只能抓取http请求,https请求由于含有证书,无法正常抓取,按照如下步骤设置即可。

1. 下载证书

打开BurpSuite,下载证书到本地

img

image.png

2. 导入证书

Chrome
进入证书管理配置

img

image.png

导入刚才下载的证书

img

image.png

导入成功后,证书列会有一个PortSwigger CA的证书

Firefox
进入证书管理配置

img

image.png

同样导入下载的证书

img

image.png

勾选信任

img

image.png

导入成功后,证书列会有一个PortSwigger CA的证书

3. 设置代理

Chrome

img

image.png

设置手动代理并保存

img

image.png

此时,BurpSuite可以捕获https数据

Firefox
进入网络设置

img

image.png

设置手动代理并保存

img

image.png

此时,BurpSuite可以捕获https数据

五、Q&A

Chrome配置后,还是没用的话,可以尝试清除缓存后,再操作一遍。

链接:https://www.jianshu.com/p/5acfc826f2df

posted @ 2020-09-27 12:24  janehost  阅读(508)  评论(0编辑  收藏  举报