BurpSuite v2.1 + Chrome设置

༺小ʚɞ寞༻ Wiki评论28,343字数 1345阅读4分29秒阅读模式

1、BurpSuite下载与安装

1.2、下载

百度网盘:https://pan.baidu.com/s/1jmpS4DaGbfq9FQ-EQp9oFA
提取码:wt6h

1.2、安装

1、运行burp-loader-keygen-2.jar包

java -jar burp-loader-keygen-2.jar

3、点击Loader Command后面的Run按钮,运行burp suite

BurpSuite v2.1 + Chrome设置

4、启动burpsuite成功后,复制破解包中的License到license key中

BurpSuite v2.1 + Chrome设置

5、点击下一步,选择Manual activation,点击Copy Requeat

BurpSuite v2.1 + Chrome设置

6、复制完成后,将复制内容粘贴至keygen的Activation Request框中,然后可以在Activation Response框中看到结果。

BurpSuite v2.1 + Chrome设置

7、将上一步复制的内容,粘贴到BurpSuite第三步的框中

BurpSuite v2.1 + Chrome设置

8、点击下一步,即可完成激活

BurpSuite v2.1 + Chrome设置

2、启动与使用

2.1、启动

经过上述激活步骤之后,直接点击压缩包中的link.bat即可启动BurpSuite,我们可以创建一个临时项目,该选项一般应用与学习使用。正式测试需要创建一个磁盘项目。当然,我们也可以打开一个之前的项目。

BurpSuite v2.1 + Chrome设置

2.2、使用

1、打开之后,页面如图所示。任务栏中有两个任务,Proxy实时被动爬行、Proxy实时诊断。这两个任务千万不要删除

BurpSuite v2.1 + Chrome设置

2、设置代理监听器

选择代理=>选项这个选项卡,可以设置代理的地址和端口。如果端口不冲突的情况下,默认即可。

BurpSuite v2.1 + Chrome设置

3、设置浏览器代理

打开浏览器,在浏览器设置里面,开启代理(百度有很多开启浏览器代理教程),设置代理地址与上一步选项卡中的一致即可。

4、浏览目标地址

在浏览器中访问我们需要测试的web项目,BurpSuite就会拦截我们访问过的链接。(此处有时访问等待,不要着急,在代理=>拦截中放包即可)

BurpSuite v2.1 + Chrome设置

5、扫描

选择需要扫描的站点,右键选择扫描,选择审计项目,点击OK即可。

BurpSuite v2.1 + Chrome设置

6、查看过程

返回仪表盘,可以看到一个审计任务,点击详情表示=>审核项目,可以看到审核过程。

BurpSuite v2.1 + Chrome设置

7、查看结果及导出报告

审计完成之后,在目标=>网站地图中,点击所选站点, 即可看到审计结果。全选结果,右键选择报告所选问题,选择相应的报告形式及存储位置即可。

BurpSuite v2.1 + Chrome设置

8、报告

BurpSuite v2.1 + Chrome设置


导入完成后可以开心的玩耍啦, 随便抓包啦


BurpSuite v2.1 + Chrome设置

2、Chrome设置

1.去扩展程序商店下载一个Falcon Proxy之类的控制浏览器代理的扩展程序
安装之后点击该扩展程序进行设置

商店地址:http://chrome.google.com/webstore/detail/falcon-proxy/gchhimlnjdafdlkojbffdkogjhhkdepf?hl=zh-CN

BurpSuite v2.1 + Chrome设置

2.然后打开代理

BurpSuite v2.1 + Chrome设置

3.现在http网页的包全都可以抓包了但是!!! 访问某些http://网页会说不安全, 因为没有导入对应证书.

导入证书

下载证书的两种方法

可以通过以下两种方法下载证书


1.访问

http://burp/
BurpSuite v2.1 + Chrome设置
点击下载,得到cacert.der
或者直接在burpsuite软件里保存该证书
BurpSuite v2.1 + Chrome设置
BurpSuite v2.1 + Chrome设置
BurpSuite v2.1 + Chrome设置
这种方法导出证书也可
BurpSuite v2.1 + Chrome设置
最终得到下面这个东东
BurpSuite v2.1 + Chrome设置
下一步就是导入啦

Chrome浏览器导入证书

 

BurpSuite v2.1 + Chrome设置
BurpSuite v2.1 + Chrome设置

 

当然直接搜索栏搜索证书也是可以找到这个入口的

BurpSuite v2.1 + Chrome设置
BurpSuite v2.1 + Chrome设置

 

选择cacert.der导入

BurpSuite v2.1 + Chrome设置
BurpSuite v2.1 + Chrome设置
BurpSuite v2.1 + Chrome设置
BurpSuite v2.1 + Chrome设置

 

导入完成后可以开心的玩耍啦,.

BurpSuite v2.1 + Chrome设置

weinxin
LuckTang's Blog 站长语录
LuckTang's Blog,欢迎各位来访!这是我的QQ,扫一扫,加好友。大家一起交流博客建站技术,分享前沿资讯!
搭建 WebDAV 服务 Wiki

搭建 WebDAV 服务

迫于需要使用 Joplin 开源笔记同步功能,所以自己搭一个 WebDav 服务 Simple Go WebDAV server 下载到指定目录 wget https://github.com/hac...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定