1、下载与安装
1.1、下载
百度网盘:https://pan.baidu.com/s/1jmpS4DaGbfq9FQ-EQp9oFA
提取码:wt6h
1.2、安装
1、运行burp-loader-keygen-2.jar包
java -jar burp-loader-keygen-2.jar
2、修改License Text为任意值
3、点击Loader Command后面的Run按钮,运行burp suite
4、启动burpsuite成功后,复制破解包中的License到license key中
5、点击下一步,选择Manual activation,点击Copy Requeat
6、复制完成后,将复制内容粘贴至keygen的Activation Request框中,然后可以在Activation Response框中看到结果。
7、将上一步复制的内容,粘贴到BurpSuite第三步的框中
8、点击下一步,即可完成激活
2、启动与使用
2.1、启动
经过上述激活步骤之后,直接点击压缩包中的link.bat即可启动BurpSuite,我们可以创建一个临时项目,该选项一般应用与学习使用。正式测试需要创建一个磁盘项目。当然,我们也可以打开一个之前的项目。
2.2、使用
1、打开之后,页面如图所示。任务栏中有两个任务,Proxy实时被动爬行、Proxy实时诊断。这两个任务千万不要删除。
2、设置代理监听器
选择代理=>选项这个选项卡,可以设置代理的地址和端口。如果端口不冲突的情况下,默认即可。
3、设置浏览器代理
打开浏览器,在浏览器设置里面,开启代理(百度有很多开启浏览器代理教程),设置代理地址与上一步选项卡中的一致即可。
4、浏览目标地址
在浏览器中访问我们需要测试的web项目,BurpSuite就会拦截我们访问过的链接。(此处有时访问等待,不要着急,在代理=>拦截中放包即可)
5、扫描
选择需要扫描的站点,右键选择扫描,选择审计项目,点击OK即可。
6、查看过程
返回仪表盘,可以看到一个审计任务,点击详情表示=>审核项目,可以看到审核过程。
7、查看结果及导出报告
审计完成之后,在目标=>网站地图中,点击所选站点, 即可看到审计结果。全选结果,右键选择报告所选问题,选择相应的报告形式及存储位置即可。
8、报告