1、下載軟體
關於Burp Suite, 它是進行Web應用安全測試的一個整合平臺,無縫融合各種安全工具並提供全面的介面適配,支援完整的Web應用測試流程,從最初的對映和應用程式的攻擊面分析到發現和利用安全漏洞等領域均適用。
本次更次包含多項重大改動並新增了諸多全新功能具有許多新功能,包括:
1. 全新的爬蟲工具,能夠自動處理會話、檢測應用程式狀態的變化、抓取多次登入資訊和不穩定的內容。
2. 全新的掃描引擎, 支援自動會話處理、多層次掃描、增強的儲存輸入檢測、聚合整個網站的被動問題、有效處理頻繁出現的配置插入點以及流暢地處理應用程式錯誤。
3. 全新的動態JavaScript分析器,可顯著改善對基於DOM的漏洞的檢測。
4. 全新改版的儀表板工具,提供全面的監控資訊聚合與分析。
5. 全新的掃描啟動器,支援實現多個並行掃描。
6. 全新的實時掃描功能。
7. 透過中心化的任務執行引擎大幅改進系統資源管理功能。
8. 全新的配置庫,用於儲存有效配置資訊。
9. 全新的REST API,用於整合其他工具。
10. 全新的渲染器,表現和主流瀏覽器一致。
2、啟用軟體
提前安裝好java,本次測試是1.8.0_181,點選burp-loader-keygen.jar, 然後點選【run】
複製license裡面的內容,把該license的內容,複製到Enter license key,如下圖,點選【next】,
點選【next】 , 在視窗【Activate License】點選【Manual activation 】
在視窗【Manual activation 】,複製【copy request】的內容
返回到啟用的視窗,把【copy request】的內容複製到【Activation Request】, 這時【Activation Response】自動產生啟用碼,如下圖所示
複製貼上【Activation Response】裡面的啟用碼到【Manual activation 】中的【Paste Response 】
3、重新執行軟體
java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0.05beta.jar
把該內容編寫成腳
本RunBurpsuite_v2.0.05.bat,每次執行軟體僅需執行該軟體即可。
https://t0data.gitbooks.io/burpsuite/content/