Burpsuite初探

简介

Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。

安装

版本:Burp suite pro v1.6.34(破解版本)
下载地址:http://download.csdn.net/download/luckchoudog/9451559
安装JDK:

启动

解压Burp suite pro v1.6.34.rar,执行BurpLoader.jar即可。

burpsuite1

HTTPS代理抓包设置

1.访问代理服务器WEB界面http://127.0.0.1:8080,如果访问不了,更改为下图设置中的地址:

burpsuite2

2.下载证书

burpsuite3

3.双击文件安装到 受信任的根证书颁发机构

burpsuite4

4.导出为cer格式证书

burpsuite5

5.安装cer证书到 受信任的根证书颁发机构

同步骤3

HTTPS代理抓包设置(Chrome in Linux)

如果是在Linux下,打开Chrome-Setting-HTTPS/SSL-Manage certificates..., 选择Authorities这一栏,导入证书文件即可。

burp-chrome-linux-setting

HTTPS代理抓包效果

burpsuite6

如果代理失败,可能是Burpsuite版本太低,ssl默认为RC4算法,百度https不支持。

Burpsuite的功能非常强大,以后慢慢学习。