Burp Suite Professional
简述
Burp Suite是一款功能强大的网络安全测试工具,主要用于进行Web应用程序的渗透测试和漏洞扫描。它由PortSwigger开发,提供了一系列功能来检测和利用Web应用程序中的安全漏洞。
以下是Burp Suite的主要功能和模块:
代理(Proxy):充当中间人,拦截和修改Web应用程序的请求和响应。可以用于修改请求参数、注入攻击、修改响应内容等。
目标(Target):用于指定目标应用程序的URL,并进行自动发现和映射。可以帮助识别应用程序的目录结构、参数和功能点。
扫描(Scanner):用于自动化地扫描目标应用程序,发现常见的漏洞,如跨站脚本(XSS)、SQL注入、命令执行等。可以生成扫描报告和漏洞列表。
重放(Repeater):用于重放请求和修改参数,帮助测试和调试应用程序。可以对请求进行手动修改,并查看修改后的响应。
隧道(Intruder):用于进行暴力破解、字典攻击和参数爆破等。可以自定义攻击载荷和目标参数,并进行批量攻击。
扩展(Extender):提供了API和扩展接口,允许用户编写自定义插件和脚本来扩展Burp Suite的功能。可以编写自动化任务、自定义漏洞检测和攻击脚本等。
协作(Collaborator):用于与团队成员共享信息和协作,支持追踪漏洞修复进度和讨论安全问题。
Burp Suite具有强大的定制和配置选项,可以适应不同的渗透测试需求和应用程序特点。它被广泛应用于Web应用程序的安全测试和漏洞挖掘,为安全专业人员提供了一套全面而灵活的工具。
安装
官网下载链接
https://portswigger.net/burp/releases/professional-community-2023-4-4 |
keygen下载链接
https://github.com/h3110w0r1d-y/BurpLoaderKeygen |
Windows/Linux
将BurpLoaderKeygen.jar、burpsuite_pro_v20**.*.jar 放到同一目录下(也可将指定版本的Java放到目录中,注册机会自动调用) image
直接双击 BurpLoaderKeygen.jar 或者 java -jar BurpLoaderKeygen.jar
点击Run,输入许可证然后选择手动激活即可
激活后勾选Auto Run,打开BurpLoaderKeygen.jar即可自动启动BurpSuite,不显示注册机窗口,但会在后台自动检测Burp更新,当检测到更新时将显示注册机,你可以勾选Ignore Update 来禁止检测更新,启动Burp后注册机直接退出。
快速启动
创建一个脚本文件burp.sh
#!/bin/bash |
赋予权限
chmod 777 burp.sh |
然后在打开软件进行配置
Mac
安装Mac版Burp
将注册机放置到/Applications/Burp Suite Professional.app/Contents/Resources/app目录下
执行以下命令启动注册机
cd "/Applications/Burp Suite Professional.app/Contents/Resources/app" |
点击run启动Burp, 激活后关闭注册机
修改/Applications/Burp Suite Professional.app/Contents/vmoptions.txt, 增加以下参数
--add-opens=java.base/java.lang=ALL-UNNAMED |
之后便可以正常启动了
如果出现以下错误 image
sudo xattr -r -d com.apple.quarantine /Applications/Burp\ Suite\ Professional.app |
