一. Burpsuite介绍
Burp Suite 是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。主要应用于暴力破解,渗透测试等等方面。
二. 下载安装
1.安装jdk或者jre,由于Burp suite是java开发的,所以需要java运行环境 自己去官网下哟,然后配置环境变量,这里就不详细解说了
2.burp suite 以及 burp suite 注册机下载
链接:https://pan.baidu.com/s/1uawxjPemDizlgiO0xZX8Cw 密码:yl6k 解压为密码:csdn
3.下载完成后,用cmd 执行java -jar burp-loader-keygen.jar
4.开始注册
(1)LicenseText中输入你想授权的用户名,比如test
(2)继续点击下一步
(3)点击run打开burpsuite, 将生成的license复制粘贴在Burpsuite的授权框中。
(4)点击manual activation 手动激活
(4)点击Manual activation,将生成的Activation request data复制粘贴在burp-loader-keygen.jar的Activation request中
(5)激活成功,各位看官,看到这里,还不赶快练练手(用于非法侵入者,后果自负)
(6)jdk版本太低可能会引发一些异常,建议选择版本为1.8