Burp Suite

项目地址

OneForAll

项目介绍

Burp Suite是用于测试Web应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快测试应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP消息，认证，代理，日志等。

搭建流程

1. 在打开Burp Suite目录下新建start.txt

2. 写入start.txt

   "@echo off
   E:\one-fox工具箱贺岁内测版\java\Java_11_win\bin\java.exe -jar E:\one-fox工具箱贺岁内测版\渗透利器\BurpSuite\BurpSuiteLoader_v2022.jar
   "

3. 确保Java 11和BurpSuiteLoader_v2022.jar路径正确（工具箱中附带了java 11，无需下载）

4. 然后点击txt的file另存为，把UTF-8格式改为ANSI另存到当前目录，将txt改为bat，运行

5. 勾选Auto run，然后点击Run，打开Burp。把License复制到Burp激活框里，把Burp Suite给的Activation Request复制回来，最后把自动显现的Activation Response复制到Burp Suite的Response框里，激活成功

   
   

使用方法

证书下载

1. Piroxy -> Options -> Import/export CA certficate -> Certificate in DER format
2. 保存桌面为Burp.der
   
   

安装模拟器证书

1. Proxy -> Options 设置代理（本机IPv4地址:8888）
2. 访问本机浏览器（本机IPv4地址:8888），下载证书 cacert.der
3. 修改后缀der为cer
4. 设置 -> 安全性和位置信息 -> 加密与凭据 -> 从SD卡安装 -> Download，然后点击安装证书
   
   

安装Chrome证书

1. 设置 -> 搜索证书 -> 安全 -> 管理证书 -> 安装到中间证书颁发机构，受信任的根证书颁发机构