【工具篇】【安全测试】-BurpSuite 扫描app接口漏洞学习笔记01

一、BurpSuite工具破解安装

百度云盘链接下载：

链接：https://pan.baidu.com/s/1_2hfkurISAcdsvBZxOIVYg
提取码：0qk2

 破解版下载，不需要单独安装jdk

具体步骤如下：

1、直接双击burp-loader-keygen-2020_1.jar脚本

 将license的内容复制

2、双击run.vbs打开burpsuite

3、将Keygen中License复制粘贴到burpsuite中

 4、点击Next

 5、然后点击Manual activation

 6、点击Copy request

7、点击Copy request，复制完成之后，将字符串粘贴到keygen的Activation Request框里，然后Activation Response框里就有了结果，如下

 8、复制完后，将字符串粘贴到BurpSuite剩下的那个框里，如图，再点击Next显示激活成功

 9、再点击Next显示激活成功

 10、再接着依次点击next下一步，再点击Start Burp即可进入主界面

 

 下次打开，直接点击run.vbs即可

二、配置app操作步骤

1、安卓手机需要VirtualXposed虚拟机工具才能进行抓包（我的其他文章有讲这里不再重述）

2、BurpSuite配置安卓手机证书

1）代理（proxy）-导出证书-der格式证书

 

2）导出cer证书后-手动将证书移动到手机存储目录

我用的是安卓oppor15（其他手机型号，或者iso可自行百度）

安装方法：

设置-其他设置-设备与隐私-从存储设备安装证书（找到刚存放的cer证书手动安装即可）

3、BurpSuite配置代理

1）代理（proxy）-编辑

 2）手机设置对应的ip端口（这里不再描述-可自行百度）

注意事项：

笔记本网络网段需要和手机保持一致

三、具体使用案例-报告生成

1、进入代理（Proxy)-拦截-打开拦截器

手机端操作APP，这时候可以看到捕获到了接口，点击放行（Forward）接口将会继续请求到服务器，点击丢弃（Drop）将会跳过这个接口。

在HTTP history可以查看所有捕获到的接口历史信息

 可以按照搜索词过滤

2、扫描-并生成报告文件

1）网站地图（Target-site map）菜单下，可查看到站点的所有的信息，针对指定的host可查看下面的所有URL，在这里可以针对指定的host添加扫描，扫描完成可以进行扫描报告的导出。

2） 扫描开始后会在仪表盘面板生成一个任务-查看详情信息-可以查看具体的任务细节（高中低）漏洞

 3）生成html报告文件：

 

 

 4）报告文件展示：

 后续章节再讲一下-BurpSuite主动攻击