1、工具下载地址:https://down.52pojie.cn/Tools/Network_Analyzer/Burp_Suite_Pro_v1.7.37_Loader_Keygen.zip
工具运行需要Java环境,请自行安装(一定要下载安装,检查自己的jdk版本是否为1.8,如果为1.8以上需要降低jdk版本,burpsuite2.1.08以下所使用的jdk版本不能超过1.8,否则会运行不了。
JDK版本:JDK8与JDK1.8的区别与关系:
JDK8或者JDK1.8是由于自从JDK1.5/JDK5命名方式改变后遗留的新旧命令方式问题,所以JDK8或者JDK1.8也是同一个东西)
此处不赘述。解压完成后右击burp-loader-keygen.jar,以Java(TM) Platform SE binary的方式打开keygen
2、修改License Text为任意值
3、点击run启动burpsuite
4、如果上述方式没有成功启动burpsuite,打开cmd,进入burp-loader-keygen.jar相应所在目录,执行命令:java -Xbootclasspath/p:burp-loader-keygen-2_1_04.jar -jar burpsuite_pro_v2.1.04.jar
5、打开burpsuite成功
6、将Keygen中License复制粘贴到burpsuite中
- 点击Next
- 7、然后点击Manual activation
8、点击Copy request
9、点击Copy request,复制完成之后,将字符串粘贴到keygen的Activation Request框里,然后Activation Response框里就有了结果,如下
10、复制完后,将字符串粘贴到BurpSuite剩下的那个框里,如图,再点击Next显示激活成功
11、再点击Next显示激活成功(可能会出现提示删除之前burp_suit留存下来的数据,点击delete即可)
然后点击Next
再点击Start Burp
12、burpsuite主界面
13、激活之后,不能通过双击BurpSuite主程序来启动,否则启动之后还是需要输入key,两个文件必须放在一个目录下,启动方式有两种:
通过 keygen 上的 run 按钮来启动
在同一文件目录下执行java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.31.jar来启动.为了方便,可以将命令保存为一个bat
二、证书安装
1.https证书介绍 在burp中可以抓http的流量,但是当去抓https的流量的时候就会出现不信任的情况,那么我们就需要在浏览器上安装一个证书,让其能够信任我们这个流量。 例如在开启拦截https流量就会出现如下图的提示。
2证书下载步骤 2.1.1.打开burp软件 这里打开burp软件,但是不要开启拦截,注意不要开启拦截。
2.1.2.开启代理 这里开启浏览器的代理,至于代理地址,需要看你设置的是什么,如果是从零开启,并且是看我的安装文章并且更具步骤进行安装的,那么就是127.0.0.1:8080,正常设置也都是这个地址。
2.1.3.下载证书
这里就需要在开启代理的浏览器中输入http://burp即可跳出一个窗口,然后点击CA Certificate即可下载证书(安装后名字为PortSwigger CA),这里如果打不开,需要注意burp软件是否开启的拦截。
2.2.证书安装步骤
- 打开Mozilla Firefox浏览器,点击右上角的“打开菜单”按钮,然后选择“选项”,在选项页面,选择左侧的“隐私与安全”。点击右侧的“查看证书”或进入“证书管理器”。在证书管理器中,选择“证书颁发机构”页签。
- 点击“导入”,然后选择您要导入的证书(通常证书格式为.cer或.ecrt)。
- 勾选“信任由此证书颁发机构来标识网站”,然后点击“确定”完成导入。
2.2.2.导入证书 这里只需要选择我们之前下载下来的证书即可,然后勾选信任即可,当然你全勾选上也可以。
2.2.3.确认安装
这里只需要在证书列表中看到有PortSwigger CA即可。
2.3.抓包测试
这里我们再去测试抓包,这里直接就看效果吧,也没什么好说的,流程和抓http流量都是一样的。
这里我们可以看到已经成功抓到https的流量了。