burpsuite最新版安装教程

burpsuite最新版安装技巧

java需要11 以上版本

我用的为java16

写好环境变量

loader下载

github下载地址

cmd 命令打开

java -jar BurpLoaderKeygen.jar

点击这里可下载最新的burp.jar包

下载后放到同一目录下

用两个cmd窗口分别打开burpsuite_pro_v2021.10.1.jar,BurpLoaderKeygen.jar

java -javaagent:BurpLoaderKeygen.jar  --illegal-access=permit   -noverify -jar burpsuite_pro_v2021.10.1.jar

java -jar BurpLoaderKeygen.jar

把相应的文本复制

点 manual

copy

ok

加载好后会有config文件

每次打开用

java -javaagent:BurpLoaderKeygen.jar  --illegal-access=permit   -noverify -jar burpsuite_pro_v2021.10.1.jar

可以写一个bat文件

@echo off 
 
if "%1" == "h" goto begin 
 
mshta vbscript:createobject("wscript.shell").run("%~nx0 h",0)(window.close)&&exit 
 
:begin


java -javaagent:BurpLoaderKeygen.jar  --illegal-access=permit   -noverify -jar burpsuite_pro_v2021.10.1.jar

在通过快捷方式换换图标…

完美…╰(°▽°)╯

或者用bat转exe

生成隐形的 exe 打开更加丝滑

浏览器插件快速代理插件

Chrome

Falcon Proxy

firefox

FoxyProxy

中文字符不显示

Burp Suite Intruder的4种攻击类型

一 Sniper（狙击手模式）

狙击手模式使用一组payload集合，它一次只使用一个payload位置，假设你标记了两个位置“A”和“B”，payload值为“1”和“2”，那么它攻击会形成以下组合（除原始数据外）：

二 Battering ram（攻城锤模式）

攻城锤模式与狙击手模式类似的地方是，同样只使用一个payload集合，不同的地方在于每次攻击都是替换所有payload标记位置，而狙击手模式每次只能替换一个payload标记位置。

三 Pitchfork（草叉模式）

草叉模式允许使用多组payload组合，在每个标记位置上遍历所有payload组合，假设有两个位置，payload组合1的值为“A”和“B”，payload组合2的值为“1”和“2”，则攻击模式如下：

四 Cluster bomb（集束炸弹模式）

集束炸弹模式跟草叉模式不同的地方在于，集束炸弹模式会对payload组进行笛卡尔积，还是上面的例子，如果用集束炸弹模式进行攻击，则除baseline请求外，会有四次请求：

Burp Suite Intruder的常用payload

Simple list

Runtime file

Custom iterator

Character substitution

Number

Brute Force

Null payloads