Burpsuite安装和使用

Burp Suite是进行Web应用安全测试集成平台。它的各种工具无缝地工作在一起,以支持整个测试过程中,从最初的映射和应用程序的安全性分析,通过发现和利用安全漏洞。

一、安装burpsuite

burpsuite目前最新版是v1.7.36,但是我们以安装破解版为准:百度网盘

破解方法:请参考最下安装文档,略过(先打开burp-loader-keygen.jar

二、基础使用

2.1 代理配置

请参考最下面的文档,略过。

2.2 证书安装

  1. 访问网站http://burp/, 点击右上按钮导出通用证书。安装的时候选择【受信任的根证书颁发机构】
  2. 导出google证书:
    • 点击【Proxy】-【Options】 在【Proxy Listeners】下的 【Import/Export CA certificate】
    • 选择【Export】 -》 【Certificate in DER format】;另存为google.cer
    • 在google浏览器配置中搜索ssl,导入到 【受信任的根证书颁发机构】中

三、高阶使用

参考文章

burpsuite实战文章