Burp Suite是进行Web应用安全测试集成平台。它的各种工具无缝地工作在一起,以支持整个测试过程中,从最初的映射和应用程序的安全性分析,通过发现和利用安全漏洞。
一、安装burpsuite
burpsuite目前最新版是v1.7.36,但是我们以安装破解版为准:百度网盘
破解方法:请参考最下安装文档,略过(先打开burp-loader-keygen.jar)
二、基础使用
2.1 代理配置
请参考最下面的文档,略过。
2.2 证书安装
- 访问网站http://burp/, 点击右上按钮导出通用证书。安装的时候选择【受信任的根证书颁发机构】
- 导出google证书:
- 点击【Proxy】-【Options】 在【Proxy Listeners】下的 【Import/Export CA certificate】
- 选择【Export】 -》 【Certificate in DER format】;另存为
google.cer - 在google浏览器配置中搜索ssl,导入到 【受信任的根证书颁发机构】中