Burp Suite 介绍
- Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。
- Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。
- 所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
工具箱
- Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
- Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
- Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web 应用程序的安全漏洞。
- Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。
- Repeater——是一个靠手动操作来补发单独的HTTP 请求,并分析应用程序响应的工具。
- Sequencer——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
- Decoder——是一个进行手动执行或对应用程序数据者智能解码编码的工具。
- Comparer——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
Java环境配置
0x1
安装burp的前提需要Java环境的支持
Java环境一键配置
该部分仅登录用户可见
有了Java环境之后
我们就可以开始接下来的操作!!!
破解过程
0x1
第一步打开 burp-loader-keygen-jas502n.jar破解补丁,
把 burp和 破解补丁放在 同目录下
点击 Run
运行之后修改 License text选项框里面的字符
改成自己喜欢的把。
把那个 License值复制粘贴到burp的那个框框里。
之后点击 Next
0x2Next
接着点击 Manual activation这个选项
0x3生成注册码
对burp执行注册
Manual Activation
进入到 Manual Activation
将 Copy request里的 key值
复制粘贴到 Activation Request的输入框里
这个时候破解补丁会生成一个 key值
将 Activation Response生成的key值
复制粘贴到 Paste Response输入框
点击Next进行下一步
接着点击 Finish
如果出现一个提示是否删除缓存,,点击取消即可
等待程序启动即可
完美破解
要是觉得每次打开软件都不方便,都需要去到目录打开。
我们可以写一个简单的.bat 在软件目录写好
发送快捷方式到桌面即可
bat代码如下
@echo no
java -jar burpsuite_pro_v2.0.11beta.jar
pause
