项目地址
项目介绍
Burp Suite是用于测试Web应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快测试应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息,认证,代理,日志等。
搭建流程
在打开Burp Suite目录下新建start.txt
写入start.txt
1
2
3"@echo off
E:\one-fox工具箱贺岁内测版\java\Java_11_win\bin\java.exe -jar E:\one-fox工具箱贺岁内测版\渗透利器\BurpSuite\BurpSuiteLoader_v2022.jar
"确保Java 11和BurpSuiteLoader_v2022.jar路径正确(工具箱中附带了java 11,无需下载)
然后点击txt的file另存为,把UTF-8格式改为ANSI另存到当前目录,将txt改为bat,运行
勾选Auto run,然后点击Run,打开Burp。把License复制到Burp激活框里,把Burp Suite给的Activation Request复制回来,最后把自动显现的Activation Response复制到Burp Suite的Response框里,激活成功
使用方法
证书下载
- Piroxy -> Options -> Import/export CA certficate -> Certificate in DER format
- 保存桌面为Burp.der
安装模拟器证书
- Proxy -> Options 设置代理(本机IPv4地址:8888)
- 访问本机浏览器(本机IPv4地址:8888),下载证书 cacert.der
- 修改后缀der为cer
- 设置 -> 安全性和位置信息 -> 加密与凭据 -> 从SD卡安装 -> Download,然后点击安装证书
安装Chrome证书
- 设置 -> 搜索证书 -> 安全 -> 管理证书 -> 安装到中间证书颁发机构,受信任的根证书颁发机构