burpsuite渗透测试入门2020.2.1

一、下载安装

从百度盘下载Burp_Suite_Pro_v1.7.37.zip

内涵安装包以及破解工具

 

二、破解方式

双击运行burp-loader-keygen.jar

看到界面后直接点击右上角运行

三、设置谷歌浏览器代理

设置=》高级=》打开代理设置=》局域网设置=》检查设置的ip和端口  和 burpsuit中Proxy模块中的options中的一致

 

四、为了抓包手动遍历网站流畅关闭拦截

Proxy=>Interept=>设置Intercept is off

 

五、设置https证书

https://www.cnblogs.com/JetpropelledSnake/p/8983676.html

步骤1：访问 http://burp，下载burp的内置证书

步骤2：导入证书，Chrome——设置——高级——HTTPS/SSL  ，先导入下载的证书，选择中间证书颁发机构。

步骤3：导入后会在中间机构颁发证书tab栏显示“PortSwigger CA”这样的证书（burp的内置证书）、然后选中它进行导出

步骤4：导出时选择Base64编码导出

步骤5：导出名称为D:\****\*****\PortSwiggerCA.cer

步骤6：将导出的PortSwiggerCA.cer证书再重新导入，此时证书存储类型选择【受信任的根证书颁发机构】，点击完成后 就能访问https的网站

 

六、进入Burp Suite=>Target模块，点击Filter:Hiding unrequested and ......一栏过滤下网站勿用信息，选择第二项 show only requested items

七、此时右键站点，选择Actively scan this host 开始网站漏洞扫描

八、进入 Scanner模块查看漏洞