Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
今天在安装burpsuite软件的时候发生了不少插曲,走了不少弯路。在此写下些许感悟,希望看到的人能少走些弯路。
本来是在官网上下载了免费的版本,但是后面发现有些功能并没有开放。其实如果单纯想要设置代理,抓http包,免费功能还是能够实现的。但是要渗透测试的时候,选择多线程的个数等个别关键功能就不行了。这里提供1.6版本的burpsuite专业版,可永久使用。不用刻意追求高版本,都差不多的,够用就行了。再说,高版本的找得到破解版的吗?程序下载页面
需要注意如下三点:
- 因为burpsuite这个软件依赖于java的环境,所以,我们首先需要安装好jdk。网上一搜一大堆。跟平常安装软件的区别就是需要再设置环境变量。
- 安装好之后,下载burpsuite软件。解压出来有两个文件,一个是BurpLoader.jar,另一个是burpsuite_pro_v1.6.jar,我们直接双击BurpLoader.jar,就能够运行了,当然前提是你把jdk软件安装好了。
- 打开软件之后,发现设置代理服务器,但是抓不到包?是因为你还没有把burpsuite的证书安装到浏览器上。
好吧,这里只提供软件,可用于渗透测试。你也可以拿去测试你自个的网站密码。给个学习的链接,挺详细的,我自个就在看。。。https://t0data.gitbooks.io/burpsuite/content/chapter3.html