渗透测试工具-burpsuite

1.安装

1.1破解证书

1.运行keygen

2.修改license名字，点击run

3.成功打开burpsuite

4.将Keygen中License复制粘贴到burpsuite中，点击next–》Manual activation

5.点击Copy request，复制完成之后，将字符串粘贴到keygen的Activation Request框里，然后Activation Response框里就有了结果，如下


6.复制完后，将字符串粘贴到BurpSuite剩下的那个框里，如图，再点击Next显示激活成功

1.2脚本启动

1.编写burpsuite.bat脚本，放入同级目录

@echo off
set “keygen=burp-loader-keygen.jar”
set “burpsuite=burpsuite_pro_v1.7.37.jar”

%1 mshta vbscript:CreateObject(“WScript.Shell”).Run("%~s0 ::",0,FALSE)(window.close)&&exit
java -Xbootclasspath/p:%keygen% -jar %burpsuite%
exit

2.创建burpsuite.bat桌面快捷方式，点击快捷方式即可桌面启动

2.抓包

2.1WEB抓包

2.1.1burpsuite代理设置

1.打开burpsuite
2.Proxy --》Opyions
3.代理端口：8080
4.代理ip：127.0.0.1
（本机请求代理）

2.1.2WEB代理设置

1.下载谷歌浏览器Falcon Proxy.crx插件
谷歌浏览器插件下载地址

2.安装浏览器插件

3.浏览器设置代理
IP和端口要与burpsuite一致

4.查看抓包数据
Intrcept is on/off 控制是否拦截请求

2.2手机抓包

2.2.1burpsuite代理设置

1.打开burpsuite
2.Proxy --》Opyions --》Add
3.输入代理端口：8888（不重复即可）
4.输入代理ip：129.125.100.247（本机ip）

2.2.2手机代理设置

1.手机与电脑连接同一个wifi

2.设置代理
IP和端口要与burpsuite一致



3.HTTPS证书设置
手机连上wifi并设置号代理后，浏览器输入代理ip和端口（129.125.100.247:8888）点击CA Certificate下载证书

安装证书
ios:
1.设置 --》通用 --》描述文件与设备管理 --》portSwigger CA信任安装

2.设置 --》通用 --》关于本机 --》证书信任设置 --》portSwigger CA信任



4.查看抓包数据
打开京东微信小程序

3.爆力破解

3.1爆破登录

1.抓取登录接口
2.选中后右键点击选择send to intruder

3.设置爆破变量
tap切换至intruder，选中positions
点击clear
选中要爆破变量，点击Add

变量类型选择（演示为6位数字验证码）
设置验证码开始–》结束和步长
点击Start attack开始爆破
观察请求相应的长度，一般比较长的那个就是成功的