Burp Suite Professional v2.1安装与使用 |
您所在的位置:网站首页 › burp enter license key › Burp Suite Professional v2.1安装与使用 |
1、下载与安装
1.1、下载
百度网盘:https://pan.baidu.com/s/1jmpS4DaGbfq9FQ-EQp9oFA 提取码:wt6h 1.2、安装1、运行burp-loader-keygen-2.jar包 java -jar burp-loader-keygen-2.jar2、修改License Text为任意值 3、点击Loader Command后面的Run按钮,运行burp suite 4、启动burpsuite成功后,复制破解包中的License到license key中 5、点击下一步,选择Manual activation,点击Copy Requeat 6、复制完成后,将复制内容粘贴至keygen的Activation Request框中,然后可以在Activation Response框中看到结果。 7、将上一步复制的内容,粘贴到BurpSuite第三步的框中 8、点击下一步,即可完成激活 经过上述激活步骤之后,直接点击压缩包中的link.bat即可启动BurpSuite,我们可以创建一个临时项目,该选项一般应用与学习使用。正式测试需要创建一个磁盘项目。当然,我们也可以打开一个之前的项目。 1、打开之后,页面如图所示。任务栏中有两个任务,Proxy实时被动爬行、Proxy实时诊断。这两个任务千万不要删除。 2、设置代理监听器 选择代理=>选项这个选项卡,可以设置代理的地址和端口。如果端口不冲突的情况下,默认即可。 3、设置浏览器代理 打开浏览器,在浏览器设置里面,开启代理(百度有很多开启浏览器代理教程),设置代理地址与上一步选项卡中的一致即可。 4、浏览目标地址 在浏览器中访问我们需要测试的web项目,BurpSuite就会拦截我们访问过的链接。(此处有时访问等待,不要着急,在代理=>拦截中放包即可) 5、扫描 选择需要扫描的站点,右键选择扫描,选择审计项目,点击OK即可。 6、查看过程 返回仪表盘,可以看到一个审计任务,点击详情表示=>审核项目,可以看到审核过程。 7、查看结果及导出报告 审计完成之后,在目标=>网站地图中,点击所选站点, 即可看到审计结果。全选结果,右键选择报告所选问题,选择相应的报告形式及存储位置即可。 8、报告 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |