Burp Suite是Web应用程序测试的最佳工具之一,可以对请求的数据包进行拦截和修改,扫描常见的web安全漏洞,暴力破解登录表单、遍历数据等等。
Burp Suite是Java编写的,所以在使用前需要安装Jdk环境,这里不进行具体讲解如何安装jdk,安装完成后将jdk相关目录添加到环境变量中。
主要功能如下:
首先,我们看下burp都有哪些功能,并且都是用来做什么的。
软件的安装与注册
注册机使用方法:
其实非常简单,仅仅是第一次的时候需要反复复制几次注册码
1、打开注册机:burp-loader-keygen.jar,然后点击run,license text 随便填,然后将生成的license 复制粘贴到打开的burp里,点击next
2、点击manual activation 手动激活
3. 将request 粘贴到activation request ,将自动生成response,再粘贴到burp里最下面的response中,点击下一步
4、激活成功,看到这里应该就不用多说了
不要觉得麻烦,今后用burpsuite 只需要先打开burp-loader-keygen.jar ,再点击一下run即可,无需重新激活
如果出现闪退,打不开等等兼容性问题,请下载更新最新版jdk,地址:https://www.java.com/zh_CN/download/
第二次打开burp 要先打开burp-loader-keygen.jar ,再点击一下run,打开软件,否则直接打开主程序还是提示输入 license key。