一、Burpsuite简介
Burpsuite是一款用于Web应用程序渗透测试的集成平台,它由许多独立的工具组成,这些工具是用Java编写的。
Burpsuite具有自动化和手工工具,用于确认和探测Web应用程序的安全漏洞。 它的目标是将完全手动的测试过程自动化,并提供当前特定上下文中的相关漏洞。
二、为什么需要激活
在没有激活Burpsuite之前,很多功能是被禁用的,如:自动修改响应功能、无法保存项目等,这就会导致在测试过程中,无法使用一些关键功能,降低了测试效率。
因此,激活Burpsuite是非常必要的,这样就可以享受到更多的高级功能。
三、Burpsuite激活方法
1、激活码破解
这是一种常用的激活方法,即通过使用公开的激活码或者自行生成激活码来激活Burpsuite。
// 以下为Python代码示例
import urllib.request
import urllib.parse
import hashlib
import base64
import time
def active(password):
t = str(int(time.time()))
a = hashlib.sha1(password.encode('utf-8')).hexdigest()[0:20]
b = base64.b64encode(('admin' + ':' + a + ':' + t).encode('utf-8')).decode('utf-8')
postData = {'username': 'admin', 'password': a + t, 'key': b}
postData = urllib.parse.urlencode(postData).encode('utf-8')
headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36',
'Referer': 'http://127.0.0.1:8080/burp/'}
url = 'http://127.0.0.1:8080/burp/license.html'
req = urllib.request.Request(url, postData, headers)
response = urllib.request.urlopen(req)
if response.getcode() == 200:
print('Burpsuite已激活')
else:
print('激活失败')
2、修改hosts文件
将Burpsuite连接服务器地址127.0.0.1二次修改host文件可以达到激活的目的。
Windows下路径:C:\Windows\System32\drivers\etc\hosts
Linux下路径:/etc/hosts
3、替换Jar包
下载最新的Burpsuite Jar包,然后替换掉原来的Jar包。
替换Jar包的路径:Burpsuite安装目录\burpsuite_pro.jar。
四、总结
通过本文,可以了解到Burpsuite的一些简介、为什么需要激活、以及具体的激活方法。希望本文能够对正在使用Burpsuite的开发者有所帮助。在这里还要强调一下,在使用Burpsuite时,请遵循相关的法律法规,不要用于非法用途。
