1 免费版本安装
当前版本:2.1.04
免费版本下载地址:https://portswigger.net/burp/communitydownload
2 专业版安装
专业版比免费版新增功能项:
- Burp Scanner
- 工作空间的保存和恢复
- 拓展工具,如Target Analyzer, Content Discovery和 Task Scheduler
2.1 BurpSuite 1.7.36专业版
2.0版本开始安装包都上百兆,这个版本小巧经典好用,话不多说,开始!
专业版本下载地址:https://download.csdn.net/download/qqchaozai/11869610
- 解压
- 运行【burp-loader-keygen-jas502n.jar】:得到license
- 点击【run】
- 点击【Manual activation】,选择手动赋权
- 两次拷贝后,点击【Next】,成功:
- 汉化:运行【汉化.bat】
PS:干IT的最好尝试去适应英文
3 简单使用
3.1 经典的登陆
- 配置代理:默认代理端口8080
BurpSuite代理配置:
浏览器代理配置:
注意:上图中勾选了【对于本地地址不使用代理服务器】,会导致无法拦截本地服务请求,所以为了测试,要把勾去了!
- 访问目标网站,进行抓包
已DVWA的登陆页为例:使用admin/admin登陆
发现请求信息被抓取,且发现:登陆账号和密码都是明文,可以遍历请求测试
右键选择【Send to Intruder】,进行渗透测试
【Intruder】中修改可变量:§admin§,在【Payloads】中选择密码字典进行测试
结果:全是302,无法确定真实密码
好的,这段尴尬而失败的过程先放一下,用DVWA的爆破例子为案例:
过程同登陆,直接看结果:虽然状态都是200,但是长度有一个是不同的,没错,就是你了,你的密码就是【password】!
好的,回到上个问题,302这个事怎么解决呢?
暂时演示到这,后续再更新......
爱家人,爱生活,爱设计,爱编程,拥抱精彩人生!
