相关链接: hack可参考此处
前言
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。
它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。
一、安装配置
1.1 环境
jdk1.8
burpsuite_pro_v1.7.11.jar
burploader-crack.jar
1.2 安装过程
1.3 hack过程
简要分为几步: 1. 启动burploader-crack.jar 2. 通过burploader-crack 按钮Run 启动同级目录的burpsuite_pro_v1.7.11.jar 3. 复制license到bursuite 然后next 选择manual activation 4. 复制bursuite的Activation Request到crack的Activation Request然后就生成Activation Response再复制它粘贴到bursuit 在next 就ok啦
二、常用功能
常用功能包括: - 漏扫 - 抓包 - 暴力破解 - 重放