安装环境关于Burp Suit

安装环境关于Burp Suit

安装环境关于Burp Suit

• Burp Suit

1. 工具介绍

Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

1. 环境

Burp suit旧版的只支持低版本低版本java version，我这里安装的为1.8。新版本可以支持稿本的。

图5.2.1

1. 安装过程

配置好java环境后，运行下载好的burp-loader-keygen.jar.点击run

图5.3.1

将License TEXT中的内容复制到burp suit面板中

图5.3.2

点击Manual activation

 

图5.3.3

将生成的内容copy到Activation Rquest中，Activation Response中得到新的内容

图5.3.4

图5.3.5

将Activation Response中的内容copy到burp suit第三个面板中，完成激活。

图5.3.6

1. 代理设置

首先点击Proxy进入代理模块，选择模块下的Options

图5.4.1

可以看到默认的代理为127.0.0.1:8080，可以通过左侧的面板进行新增和修改

图5.4.2

打开浏览器，这里选择火狐。用FoxyProxy进行浏览器的代理设置。将地址和端口与burp suit中的代理保持一致。之后就可以抓包了

图5.4.3