Burpsuite—渗透测试神器

BurpSuite下载

百度网盘：https://pan.baidu.com/s/1BPuJsKgEZ_NKdY6zmKIPlg，提取码：z2mm

注：作者尽量提供工具最新版本下载链接，如有违规，请联系作者删除！

浏览器插件

• Google浏览器插件---SwitchyOmega
• Firefox浏览器插件---SwitchyOmega
• hosts代理工具---SwitchHosts【右击使用管理员权限打开】
• 双击burp-loader-keygen.jar，运行burpsuite

Https请求设置
　　在使用Burp Suite对Https进行拦截时会提示不是私密连接或此连接不信任，Burp默认只能抓Http请求，Https因为包含证书，因此不能抓取，需要设置可信证书。
　　注：SwitchHosts切换代理环境时，Burpsuite会存在缓存时间，大概5分钟，如想设置的代理马上生效，可以将Burpsuite关闭重新打开。

Foxfire
导入证书
　　1. 在浏览器中输入http://localhost:8080或http://burp，点击页面右上角的CA Certificate，下载本地Burp证书（cacert.der）

　　2. Foxfire首选项->高级->证书->查看证书->证书机构->导入，选择cacert.der文件
    
代理
　　1. 在Foxfire浏览器中输入about:addons，进入附加组件列表页面；
　　2. 选择“扩展”，在搜索框中输入SwitchyOmega，点击安装；
　　3. 安装成功后，点击SwitchyOmega的图标，选项，输入代理信息。

 
Chrome
导入证书
　　1. 在浏览器中输入http://localhost:8080或http://burp，点击页面右上角的CA Certificate，下载本地Burp证书（cacert.der）
　　2. 双击cacert.der，安装证书。

代理
　　1. 因国内不能再访问chrome扩展程序列表，so只能手工下载SwitchyOmega；百度网盘：https://pan.baidu.com/s/13shV0JScCXCU-2iRl3SWzg，提取码：nu45
　　2. 在chrome浏览器中输入chrome://extensions/，进入扩展程序页面，勾选【开发者模式】；
　　3. 点击【加载已解压的扩展程序】，选择扩展程序(SwitchyOmega.zip)进行安装；【或者，直接将扩展文件拖进浏览器中】
　　4. 安装成功后，点击proxy switchysharp（地球图标），设置代理信息。


手机代理
　　1. 在Burpsuite，Proxy->Options->Proxy Listeners，选中后点击Edit，修改代理端口信息，默认为8080，修改Bind to address为All interfaces；

　　2. 在IOS手机上，通过wifi代理上Burpsuite端口；打开手机浏览器，输入IP:8080，下载证书；
　　>1) 设置->通用->描述文件与设备管理，选择证书安装；

　　> 2) IOS手机上证书安装成功后，还是无法抓取APP的https包，还需要设置【设置--通用--关于手机--证书信任设置，在此页面把证书开启即可】
　　3. 在Android手机上，需要通过电脑将XXX.cer/XXX.crt证书传送到SD卡中；或者通过手机浏览器访问ip:8080，下载证书，将证书后缀der改成cer。再从手机文件夹中找到该文件，点击进行安装。

Burpsuite激活步骤

　　 工具运行需要使用java 8环境，解压后双击运行burp-loader-keygen.jar。【注：如双击无法运行时，直接进入工具目录，执行java -jar burp-loader-keygen.jar 来启动】

　　1）复制 license，点击 run

　　2）将复制的 license 粘贴到文本框中，点击 Next

　　3）点击 Manual activation

　　4）点击 Copy request，将复制的信息粘贴到第1步中keygen的Activation Request框里，然后Activation Response框里就有了结果，如下

　　5）将Activation Response框中的信息复制，粘贴到第4步中第3个框中

　　6）点击 Next 完成激活

 　　7）激活之后，不能通过双击BurpSuite主程序来启动，否则启动之后还是需要输入key，两个文件必须放在一个目录下，启动方式有两种

　　　　A、通过 keygen 上的 run 按钮来启动

　　　　B、在文件目录下执行java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0.11.jar来启动.为了方便，可以将命令保存为一个bat

Burpsuite使用
Proxy模块（代理模块）
　　1. Proxy->Intercept，Intercept in on(默认开启，表示拦截请求)，点击后变成Intercept id off(关闭拦截)。

　　2. Proxy->Options->Proxy Listeners，检查代理设置，设置成所有IP都能访问，点击127.0.0.1:8080，Edit，选择All interfaces，点击OK；

　　3. Proxy->HTTP history，点击Filter栏进行过滤设置。
　　> Filter by Search term(过滤查询搜索)，在输入框中输入(Host: w+.xxxxx.com)，勾选Regex。【表示通过正则匹配host为*.xxxx.com的】
　　> Filter by file extension(过滤文件扩展名)，勾选Hide。【表示过滤js，css，png等相关文件】

burpsuite抓包请求展示乱码
　　bs在抓包请求时，有时候请求里包含中文，展示不出来，则可以按照如下图所示修改，就可以展示中文。