资源链接:
链接:https://pan.baidu.com/s/1VYJGTzbdG5kVqVTVxxbsGQ
提取码:39en
此处演示window系统下使用
下载打开可以看到
其中BurpSuiteCn就是汉化包(burp-loader-keygen.jar是破解包,可自行破解)
用记事本打开run.bat
java -Dfile.encoding=utf-8 -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen.jar -Xmx1024m -jar burpsuite_pro_v2.0.11.jar
上面那条就是用汉化包运行burpsuite的命令
若直接点击run.bat,运行时会有黑框
可以采用vbs调用bat脚本
start.vbs里内容如下
createobject("wscript.shell").run ".\run.bat",0
直接点击run.bat即可运行
效果如下
如果觉得bat脚本的图标太丑,可以新建vbs脚本的快捷方式,将安装包里的icon64.ico替换图标即可。
linux系统下的使用
与window版本异曲同工
可以将run.bat改成run.sh即可
必要的话可在sh脚本中添加cd语句切换到安装目录使用。
BurpSuite Proxy模块操作
Intercept is off
端口随便是哪个都行, 只要与接下来浏览器的端口设置一致即可.
Chrome设置
https://chrome.google.com/webstore/detail/falcon-proxy/gchhimlnjdafdlkojbffdkogjhhkdepf?hl=zh-CN
去扩展程序商店下载一个Falcon Proxy之类的控制浏览器代理的扩展程序
安装之后点击该扩展程序进行设置
然后打开代理
但是!!! 访问某些HTTPS网页会说不安全, 因为没有导入对应证书.
导入证书
下载证书的两种方法
可以通过以下两种方法下载证书
或者
直接在burpsuite软件里保存该证书
Chrome浏览器导入证书
选择cacert.der导入
就是这个逼
导入完成后可以开心的玩耍啦, 随便抓包啦
原文链接
https://www.jianshu.com/p/eba4077ab1ef
https://www.jianshu.com/p/cf0b3d0c6140