黑客意志

还在用Kali自带的Burpsuite吗?快来get新姿势

前言:
Burp suite 大家都知道,是一款非常强大的Web应用程序测试的工具,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以baolipojie登陆表单,执行会话令牌等多种的随机性检查。

为什么要出篇文章呢,首先先科普一下Burp suite的几个版本:

分别是:企业版,专业版,社区版

社区版是完全免费的,但是俗话说的好,贵有贵的道理,我们可以看到,社区版只有一个最基本的手动工具功能,不说企业版,就只看专业版,多了一个web漏洞扫描程序和高级手动工具,这个差距就不是一点了。对于一些土豪来说399$一年只是小钱但是为了不必要的浪费,现今网页也有很多xx版的,我们还是自己动手丰衣足食。(注意:网上百分之80都是有后门的建议别在真机上使用),
Kali里集成的Burp是社区版,也就是免费版的,所以功能会少很多。在我们渗透测试的过程中我们用的系统最多的肯定是Kali,所以为了能更方便的渗透,我们要把这个短板给去掉,废话不多说,开始吧。
需准备的条件:
Burp suite:pan.baidu.com/s/1jfO5IG
JAVA环境安装包:pan.baidu.com/s/1w9AjFL

(以上安装包,各位大佬查阅,纯净无后门请放心)

下载好安装包后放在主目录里都解压好
进去解压的目录里把jdk1.8.0_191目录给剪切到/opt目录里,然后再进入jdk的目录里
为了方便复制我们用文本方式打开环境变量的系统文件在最底部添加以下内容👇

# install JAVA JDK
export JAVA_HOME=/opt/jdk1.8.0_191
export CLASSPATH=.:${JAVA_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH
保存退出

执行 source ~/.bashrc后将👇的命令一条一条的执行

update-alternatives –install /usr/bin/java java /opt/jdk1.8.0_191/bin/java 1
update-alternatives –install /usr/bin/javac javac /opt/jdk1.8.0_191/bin/javac 1
update-alternatives –set java /opt/jdk1.8.0_191/bin/java
update-alternatives –set javac /opt/jdk1.8.0_191/bin/javac

执行java -version 看下测试环境变量是否配置成功。可以看到已经成功切换成1.8.0_191了。
打开Burp解压包把两个.jar文件剪切到/usr/bin目录里,然后Java -jar 启动burp激活软件
打开burp
复制License的激活码到Enter license key里面 点击next
点击Manual activation
在Manual activation窗口中 点击Copy request 复制内容到 Activation Request中
复制粘贴 Activation Response 里面的激活码到 Manual activation 中的 Paste Response 点击next
打开中
把软件都关了,接下来配置配置快捷方式打开burpsuite
在/usr/bin目录里删除以前的免费版burpsuite,新建文件burpsuite把👇的内容加上去

#!/bin/sh
java -Xbootclasspath/p:/usr/bin/burp-loader-keygen.jar -jar /usr/bin/burpsuite_pro_v1.7.37.jar
保存退出

增加执行权限chmod +x burpsuite 进入/usr/share/applications,并编辑burpsuite的快捷方式
把:Exec=sh -c "java -jar /usr/bin/burpsuite"改为Exec=sh -c "/usr/bin/burpsuite"
然后就可以点桌面的快捷方式运行

赏个赞,收藏吧,可以的话将此稳分享给更多小伙伴们,学习渗透路上你有我。
接下来我会持续更新文章,帮助大家成功从小白到萌新(滑稽.jpg),喜欢请点个赞收藏一下谢谢。

赞(0)
分享到: 更多 (0)

黑客技术,黑客教程,黑客软件,黑客入门,黑客工具,黑客平台,黑客下单,渗透测试,CTF,菠菜,源码,暗网,安卓,物联网安全,网络安全周,国家安全,企业安全,盗QQ号,正规黑客,接单黑客,SRC测试,黑客修改,黑客交流,黑客追款,APP渗透,黑客系统

联系我们联系我们