1、下载软件
关于Burp Suite, 它是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。
本次更次包含多项重大改动并添加了诸多全新功能具有许多新功能,包括:
1. 全新的爬虫工具,能够自动处理会话、检测应用程序状态的变化、抓取多次登录信息和不稳定的内容。
2. 全新的扫描引擎, 支持自动会话处理、多层次扫描、增强的存储输入检测、聚合整个网站的被动问题、有效处理频繁出现的配置插入点以及流畅地处理应用程序错误。
3. 全新的动态JavaScript分析器,可显著改善对基于DOM的漏洞的检测。
4. 全新改版的仪表板工具,提供全面的监控信息聚合与分析。
5. 全新的扫描启动器,支持实现多个并行扫描。
6. 全新的实时扫描功能。
7. 通过中心化的任务执行引擎大幅改进系统资源管理功能。
8. 全新的配置库,用于存储有效配置信息。
9. 全新的REST API,用于集成其他工具。
10. 全新的渲染器,表现和主流浏览器一致。
2、激活软件
提前安装好java,本次测试是1.8.0_181,点击burp-loader-keygen.jar, 然后点击【run】
复制license里面的内容,把该license的内容,复制到Enter license key,如下图,点击【next】,
点击【next】 , 在窗口【Activate License】点击【Manual activation 】
在窗口【Manual activation 】,复制【copy request】的内容
返回到激活的窗口,把【copy request】的内容复制到【Activation Request】, 这时【Activation Response】自动产生激活码,如下图所示
复制粘贴【Activation Response】里面的激活码到【Manual activation 】中的【Paste Response 】
3、重新运行软件
java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0.05beta.jar
把该内容编写成脚
本RunBurpsuite_v2.0.05.bat,每次运行软件仅需运行该软件即可。
https://t0data.gitbooks.io/burpsuite/content/