1、工具下载地址:https://down.52pojie.cn/Tools/Network_Analyzer/Burp_Suite_Pro_v1.7.37_Loader_Keygen.zip

工具运行需要Java环境,请自行安装(一定要下载安装,检查自己的jdk版本是否为1.8,如果为1.8以上需要降低jdk版本,burpsuite2.1.08以下所使用的jdk版本不能超过1.8,否则会运行不了。

JDK版本:JDK8与JDK1.8的区别与关系:

JDK8或者JDK1.8是由于自从JDK1.5/JDK5命名方式改变后遗留的新旧命令方式问题,所以JDK8或者JDK1.8也是同一个东西)

此处不赘述。解压完成后右击burp-loader-keygen.jar,以Java(TM) Platform SE binary的方式打开keygen

java cmd 文件路径空格_java

2、修改License Text为任意值

 

java cmd 文件路径空格_jar_02

3、点击run启动burpsuite

 

java cmd 文件路径空格_jar_03

4、如果上述方式没有成功启动burpsuite,打开cmd,进入burp-loader-keygen.jar相应所在目录,执行命令:java -Xbootclasspath/p:burp-loader-keygen-2_1_04.jar -jar burpsuite_pro_v2.1.04.jar

 

java cmd 文件路径空格_java cmd 文件路径空格_04

5、打开burpsuite成功

 

java cmd 文件路径空格_jar_05

6、将Keygen中License复制粘贴到burpsuite中

 

java cmd 文件路径空格_java cmd 文件路径空格_06

  • 点击Next
  • 7、然后点击Manual activation

java cmd 文件路径空格_java cmd 文件路径空格_07

 

java cmd 文件路径空格_jar_08

8、点击Copy request

 

java cmd 文件路径空格_java cmd 文件路径空格_09

9、点击Copy request,复制完成之后,将字符串粘贴到keygen的Activation Request框里,然后Activation Response框里就有了结果,如下

 

java cmd 文件路径空格_java_10

10、复制完后,将字符串粘贴到BurpSuite剩下的那个框里,如图,再点击Next显示激活成功

 

java cmd 文件路径空格_jar_11

11、再点击Next显示激活成功(可能会出现提示删除之前burp_suit留存下来的数据,点击delete即可)

 

java cmd 文件路径空格_web安全_12

java cmd 文件路径空格_jar_13

然后点击Next

 

java cmd 文件路径空格_web安全_14

再点击Start Burp

 

java cmd 文件路径空格_jar_15

12、burpsuite主界面

 

java cmd 文件路径空格_字符串_16

13、激活之后,不能通过双击BurpSuite主程序来启动,否则启动之后还是需要输入key,两个文件必须放在一个目录下,启动方式有两种:

通过 keygen 上的 run 按钮来启动

在同一文件目录下执行java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.31.jar来启动.为了方便,可以将命令保存为一个bat

二、证书安装

1.https证书介绍   在burp中可以抓http的流量,但是当去抓https的流量的时候就会出现不信任的情况,那么我们就需要在浏览器上安装一个证书,让其能够信任我们这个流量。   例如在开启拦截https流量就会出现如下图的提示。

2证书下载步骤 2.1.1.打开burp软件   这里打开burp软件,但是不要开启拦截,注意不要开启拦截。

2.1.2.开启代理   这里开启浏览器的代理,至于代理地址,需要看你设置的是什么,如果是从零开启,并且是看我的安装文章并且更具步骤进行安装的,那么就是127.0.0.1:8080,正常设置也都是这个地址。

java cmd 文件路径空格_字符串_17

2.1.3.下载证书

  这里就需要在开启代理的浏览器中输入http://burp即可跳出一个窗口,然后点击CA Certificate即可下载证书(安装后名字为PortSwigger CA),这里如果打不开,需要注意burp软件是否开启的拦截。

java cmd 文件路径空格_web安全_18

2.2.证书安装步骤

  1. 打开Mozilla Firefox浏览器,点击右上角的“打开菜单”按钮,然后选择“选项”,在选项页面,选择左侧的“隐私与安全”。点击右侧的“查看证书”或进入“证书管理器”。在证书管理器中,选择“证书颁发机构”页签。
  2. 点击“导入”,然后选择您要导入的证书(通常证书格式为.cer或.ecrt)。
  3. 勾选“信任由此证书颁发机构来标识网站”,然后点击“确定”完成导入。

2.2.2.导入证书   这里只需要选择我们之前下载下来的证书即可,然后勾选信任即可,当然你全勾选上也可以。

java cmd 文件路径空格_字符串_19

2.2.3.确认安装

  这里只需要在证书列表中看到有PortSwigger CA即可。

2.3.抓包测试

  这里我们再去测试抓包,这里直接就看效果吧,也没什么好说的,流程和抓http流量都是一样的。

  这里我们可以看到已经成功抓到https的流量了。