安装环境关于Burp Suit
- Burp Suit
- 工具介绍
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
- 环境
Burp suit旧版的只支持低版本低版本java version,我这里安装的为1.8。新版本可以支持稿本的。
图5.2.1
- 安装过程
配置好java环境后,运行下载好的burp-loader-keygen.jar.点击run
图5.3.1
将License TEXT中的内容复制到burp suit面板中
图5.3.2
点击Manual activation
图5.3.3
将生成的内容copy到Activation Rquest中,Activation Response中得到新的内容
图5.3.4
图5.3.5
将Activation Response中的内容copy到burp suit第三个面板中,完成激活。
图5.3.6
- 代理设置
首先点击Proxy进入代理模块,选择模块下的Options
图5.4.1
可以看到默认的代理为127.0.0.1:8080,可以通过左侧的面板进行新增和修改
图5.4.2
打开浏览器,这里选择火狐。用FoxyProxy进行浏览器的代理设置。将地址和端口与burp suit中的代理保持一致。之后就可以抓包了
图5.4.3
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)