1. 威客安全首页
  2. 安全资讯

还在用Kali自带的Burpsuite吗?快来get新姿势

前言:
Burp suite 大家都知道,是一款非常强大的Web应用程序测试的工具,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以baolipojie登陆表单,执行会话令牌等多种的随机性检查。

还在用Kali自带的Burpsuite吗?快来get新姿势

为什么要出篇文章呢,首先先科普一下Burp suite的几个版本:

还在用Kali自带的Burpsuite吗?快来get新姿势
分别是:企业版,专业版,社区版

社区版是完全免费的,但是俗话说的好,贵有贵的道理,我们可以看到,社区版只有一个最基本的手动工具功能,不说企业版,就只看专业版,多了一个web漏洞扫描程序和高级手动工具,这个差距就不是一点了。对于一些土豪来说399$一年只是小钱但是为了不必要的浪费,现今网页也有很多xx版的,我们还是自己动手丰衣足食。(注意:网上百分之80都是有后门的建议别在真机上使用),
Kali里集成的Burp是社区版,也就是免费版的,所以功能会少很多。在我们渗透测试的过程中我们用的系统最多的肯定是Kali,所以为了能更方便的渗透,我们要把这个短板给去掉,废话不多说,开始吧。
需准备的条件:
Burp suite:pan.baidu.com/s/1jfO5IG
JAVA环境安装包:pan.baidu.com/s/1w9AjFL

(以上安装包,各位大佬查阅,纯净无后门请放心)

还在用Kali自带的Burpsuite吗?快来get新姿势
下载好安装包后放在主目录里都解压好
还在用Kali自带的Burpsuite吗?快来get新姿势
进去解压的目录里把jdk1.8.0_191目录给剪切到/opt目录里,然后再进入jdk的目录里
还在用Kali自带的Burpsuite吗?快来get新姿势
为了方便复制我们用文本方式打开环境变量的系统文件在最底部添加以下内容👇

# install JAVA JDK
export JAVA_HOME=/opt/jdk1.8.0_191
export CLASSPATH=.:${JAVA_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH
保存退出

还在用Kali自带的Burpsuite吗?快来get新姿势
执行 source ~/.bashrc后将👇的命令一条一条的执行

update-alternatives –install /usr/bin/java java /opt/jdk1.8.0_191/bin/java 1
update-alternatives –install /usr/bin/javac javac /opt/jdk1.8.0_191/bin/javac 1
update-alternatives –set java /opt/jdk1.8.0_191/bin/java
update-alternatives –set javac /opt/jdk1.8.0_191/bin/javac

还在用Kali自带的Burpsuite吗?快来get新姿势
执行java -version 看下测试环境变量是否配置成功。可以看到已经成功切换成1.8.0_191了。
还在用Kali自带的Burpsuite吗?快来get新姿势
打开Burp解压包把两个.jar文件剪切到/usr/bin目录里,然后Java -jar 启动burp激活软件
还在用Kali自带的Burpsuite吗?快来get新姿势
打开burp
还在用Kali自带的Burpsuite吗?快来get新姿势
还在用Kali自带的Burpsuite吗?快来get新姿势
复制License的激活码到Enter license key里面 点击next
还在用Kali自带的Burpsuite吗?快来get新姿势
点击Manual activation
还在用Kali自带的Burpsuite吗?快来get新姿势
在Manual activation窗口中 点击Copy request 复制内容到 Activation Request中
还在用Kali自带的Burpsuite吗?快来get新姿势
复制粘贴 Activation Response 里面的激活码到 Manual activation 中的 Paste Response 点击next
还在用Kali自带的Burpsuite吗?快来get新姿势
还在用Kali自带的Burpsuite吗?快来get新姿势
打开中
还在用Kali自带的Burpsuite吗?快来get新姿势
把软件都关了,接下来配置配置快捷方式打开burpsuite
还在用Kali自带的Burpsuite吗?快来get新姿势
在/usr/bin目录里删除以前的免费版burpsuite,新建文件burpsuite把👇的内容加上去

#!/bin/sh
java -Xbootclasspath/p:/usr/bin/burp-loader-keygen.jar -jar /usr/bin/burpsuite_pro_v1.7.37.jar
保存退出

还在用Kali自带的Burpsuite吗?快来get新姿势
增加执行权限chmod +x burpsuite 进入/usr/share/applications,并编辑burpsuite的快捷方式
还在用Kali自带的Burpsuite吗?快来get新姿势
把:Exec=sh -c "java -jar /usr/bin/burpsuite"改为Exec=sh -c "/usr/bin/burpsuite"
还在用Kali自带的Burpsuite吗?快来get新姿势
然后就可以点桌面的快捷方式运行

赏个赞,收藏吧,可以的话将此稳分享给更多小伙伴们,学习渗透路上你有我。
接下来我会持续更新文章,帮助大家成功从小白到萌新(滑稽.jpg),喜欢请点个赞收藏一下谢谢。

还在用Kali自带的Burpsuite吗?快来get新姿势

原文始发于:还在用Kali自带的Burpsuite吗?快来get新姿势

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X