burpsuite

1、Burpsuite功能介绍

Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

Burpsuite是由JAVA语言编写，所以Burpsuite是一款跨平台的软件。但是在测试过程中Burpsuite不像其他自动化测试工具不需要输入任何内容即可完成测试，而需要手动的配置某些参数触发对应的行为才会完成测试。

2、Burpsuite版本区别

最大区别在于漏洞扫描

Burpsuite官方网址：https://portswigger.net/burp/

3、Burpsuite JAVA环境的安装

JAVA官方下载链接：https://www.java.com/zh_CN/ #该链接下载的为java jdk 1.8.0，burp最新版需要使用JAVA13的版本

下载完成后查看java版本

4、安装Burpsuite

因为自己使用的是已经破解好的版本，直接打开即可。

打开burp后的界面

破解burp过程如下：

Burp Suite Pro 2020.5破解方法[正确打开方式]

5、设置Burpsuite字体

6、配置浏览器代理

7、截断HTTP请求

8、在浏览器中安装Burpsuite CA证书

1. 使用系统管理员权限打开浏览器。

2. 在浏览器中输入 http://burp/

3. 安装 CA证书。