一、下载安装
从百度盘下载Burp_Suite_Pro_v1.7.37.zip
内涵安装包以及破解工具
二、破解方式
双击运行burp-loader-keygen.jar
看到界面后直接点击右上角运行
三、设置谷歌浏览器代理
设置=》高级=》打开代理设置=》局域网设置=》检查设置的ip和端口 和 burpsuit中Proxy模块中的options中的一致
四、为了抓包手动遍历网站流畅关闭拦截
Proxy=>Interept=>设置Intercept is off
五、设置https证书
https://www.cnblogs.com/JetpropelledSnake/p/8983676.html
步骤1:访问 http://burp,下载burp的内置证书
步骤2:导入证书,Chrome——设置——高级——HTTPS/SSL ,先导入下载的证书,选择中间证书颁发机构。
步骤3:导入后会在中间机构颁发证书tab栏显示“PortSwigger CA”这样的证书(burp的内置证书)、然后选中它进行导出
步骤4:导出时选择Base64编码导出
步骤5:导出名称为D:*********PortSwiggerCA.cer
步骤6:将导出的PortSwiggerCA.cer证书再重新导入,此时证书存储类型选择【受信任的根证书颁发机构】,点击完成后 就能访问https的网站
六、进入Burp Suite=>Target模块,点击Filter:Hiding unrequested and ......一栏过滤下网站勿用信息,选择第二项 show only requested items
七、此时右键站点,选择Actively scan this host 开始网站漏洞扫描
八、进入 Scanner模块查看漏洞