1、下載下傳與安裝
1.1、下載下傳
百度網盤:https://pan.baidu.com/s/1jmpS4DaGbfq9FQ-EQp9oFA
提取碼:wt6h
1.2、安裝
1、運作burp-loader-keygen-2.jar包
java -jar burp-loader-keygen-2.jar
2、修改License Text為任意值
3、點選Loader Command後面的Run按鈕,運作burp suite
4、啟動burpsuite成功後,複制破解包中的License到license key中
5、點選下一步,選擇Manual activation,點選Copy Requeat
6、複制完成後,将複制内容粘貼至keygen的Activation Request框中,然後可以在Activation Response框中看到結果。
7、将上一步複制的内容,粘貼到BurpSuite第三步的框中
8、點選下一步,即可完成激活
2、啟動與使用
2.1、啟動
經過上述激活步驟之後,直接點選壓縮包中的link.bat即可啟動BurpSuite,我們可以建立一個臨時項目,該選項一般應用與學習使用。正式測試需要建立一個磁盤項目。當然,我們也可以打開一個之前的項目。
2.2、使用
1、打開之後,頁面如圖所示。工作列中有兩個任務,Proxy實時被動爬行、Proxy實時診斷。這兩個任務千萬不要删除。
2、設定代理監聽器
選擇代理=>選項這個頁籤,可以設定代理的位址和端口。如果端口不沖突的情況下,預設即可。
3、設定浏覽器代理
打開浏覽器,在浏覽器設定裡面,開啟代理(百度有很多開啟浏覽器代理教程),設定代理位址與上一步頁籤中的一緻即可。
4、浏覽目标位址
在浏覽器中通路我們需要測試的web項目,BurpSuite就會攔截我們通路過的連結。(此處有時通路等待,不要着急,在代理=>攔截中放包即可)
5、掃描
選擇需要掃描的站點,右鍵選擇掃描,選擇審計項目,點選OK即可。
6、檢視過程
傳回儀表盤,可以看到一個審計任務,點選詳情表示=>稽核項目,可以看到稽核過程。
7、檢視結果及導出報告
審計完成之後,在目标=>網站地圖中,點選所選站點, 即可看到審計結果。全選結果,右鍵選擇報告所選問題,選擇相應的報告形式及存儲位置即可。
8、報告