一、Burpsuite簡介
Burpsuite是一款用於Web應用程序滲透測試的集成平台,它由許多獨立的工具組成,這些工具是用Java編寫的。
Burpsuite具有自動化和手工工具,用於確認和探測Web應用程序的安全漏洞。 它的目標是將完全手動的測試過程自動化,並提供當前特定上下文中的相關漏洞。
二、為什麼需要激活
在沒有激活Burpsuite之前,很多功能是被禁用的,如:自動修改響應功能、無法保存項目等,這就會導致在測試過程中,無法使用一些關鍵功能,降低了測試效率。
因此,激活Burpsuite是非常必要的,這樣就可以享受到更多的高級功能。
三、Burpsuite激活方法
1、激活碼破解
這是一種常用的激活方法,即通過使用公開的激活碼或者自行生成激活碼來激活Burpsuite。
// 以下為Python代碼示例
import urllib.request
import urllib.parse
import hashlib
import base64
import time
def active(password):
t = str(int(time.time()))
a = hashlib.sha1(password.encode('utf-8')).hexdigest()[0:20]
b = base64.b64encode(('admin' + ':' + a + ':' + t).encode('utf-8')).decode('utf-8')
postData = {'username': 'admin', 'password': a + t, 'key': b}
postData = urllib.parse.urlencode(postData).encode('utf-8')
headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36',
'Referer': 'http://127.0.0.1:8080/burp/'}
url = 'http://127.0.0.1:8080/burp/license.html'
req = urllib.request.Request(url, postData, headers)
response = urllib.request.urlopen(req)
if response.getcode() == 200:
print('Burpsuite已激活')
else:
print('激活失敗')
2、修改hosts文件
將Burpsuite連接伺服器地址127.0.0.1二次修改host文件可以達到激活的目的。
Windows下路徑:C:\Windows\System32\drivers\etc\hosts
Linux下路徑:/etc/hosts
3、替換Jar包
下載最新的Burpsuite Jar包,然後替換掉原來的Jar包。
替換Jar包的路徑:Burpsuite安裝目錄\burpsuite_pro.jar。
四、總結
通過本文,可以了解到Burpsuite的一些簡介、為什麼需要激活、以及具體的激活方法。希望本文能夠對正在使用Burpsuite的開發者有所幫助。在這裡還要強調一下,在使用Burpsuite時,請遵循相關的法律法規,不要用於非法用途。
原創文章,作者:EZSOY,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/333153.html
微信掃一掃 
支付寶掃一掃 