Burpsuite 滲透測試工具使用

周小麗發表於2020-08-22

Burpsuite是一款滲透性測試工具,以攔截代理的方式,攔截所有通過代理的客戶端請求,伺服器端的返回資訊等。
目標Target,代理Proxy、爬蟲Spider、掃描Scanner,入侵Intruder是Burpsuite的核心功能。重放Repeater,序列器Sequencer,解碼器Decoder,對比Comparer是輔助功能。
Bursuite支援第三方擴充外掛,可以線上安裝,也可以手動安裝,比如Sqlmap

Burpsuite破解

1、需要java jdk 1.8的環境,並設定好環境變數

2、破解

點選Run即可啟動BurpSuite的主程式


點選Manual activation


將keygen中得到的License複製貼上到這裡然後點選Next


點選Copy request,複製完成之後,將字串貼上到keygen的Activation Request框裡,然後Activation Response框裡就有了結果,如下


啟用之後,不能通過雙擊BurpSuite主程式來啟動,否則啟動之後還是需要輸入key,兩個檔案必須放在一個目錄下,啟動方式有兩種
1、通過 keygen 上的 run 按鈕來啟動
2、在檔案目錄下執行java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.31.jar來啟動.為了方便,可以將命令儲存為一個bat

相關文章