Burpsuite2.1下载
Burpsuite2.1
手动获取
https://pan.baidu.com/s/1szPsSGMCaGrdApbpK5SpTg
提取码:3bpk
环境–JDK8
手动获取
https://pan.baidu.com/s/1llIn0D5y9zZ6qOHfLhNfig
提取码:0273
简介
解压后打开 burp-loader-******-2.jar,点击 run 打开Burpsuite2,若提示 Enter license key ,将 burp-loader-******-2.jar 中的 License 输入,点击Next,再点击 Manuel activation ,然后点击 Burpsuite2 提示框中 Copy request,将它粘贴到 burp-loader-******-2.jar 中对应的Activation Request 中,再将下面生成的 Response 复制到 Burpsuite2 提示框中的,点击 Next 再点击 Finish 即可打开 Burpsuite2。
Burpsuite2相比于之前的版本,新增了Dashboard 仪表盘功能。
主要分为三块:
Tasks:任务
Event log:事件日志
issue activity:动态发现的问题
Tasks
Tasks中自带了两个模版,相当于以前版本的spider 和scanner 模块的结合体,支持自定义创建。
live passive crawl from proxy(all traffic) #(来自代理(所有流量)的被动抓取)
live audit from proxy(all traffic) # (来自代理(所有流量)的实时审计)
还可以新建扫描 New scan:(主要用作主动扫描)
scan details #扫描选项,可以选择爬虫和审计或者只审计,扫描的url列表及scope配置
scan configuration #扫描配置,可以配置爬虫和审计的规则,一般不用选,默认就行
Application login options #应用登陆选项,这个只有在爬虫时检测到登陆表单会自动提交,在审计时用不到
Resource pool options #并发数配置,默认为10,一般也不用配置
根据需求进行配置
create new resource pool|创建新的
maximum concurrent request|最大并发请求数
delay between request|请求延时时间
add random variation|添加随机变化
还可以新建扫描 New live scan:(主要用作被动扫描)
Live audit|动态审计
Live passive crawl|动态被动爬虫
Tools scope|选择 proxy、Repeater、Intruder审计那些流量
Everything|一切所有的
suite scope|使用burpsuite里加入scope
custom scope|自定义选项,可以使用suite scope,可以新增等等
deduplication|删除重复url,减少重复扫描,默认没有选
其他的和 New scan 扫描里的都是一样的。
还有一个模块之间发送的功能,打开Target模块,找到要扫描的url
会出来个主动扫描的界面,也可以添加到现有的任务或创建新任务。
Event log
这个主要是burpsuite 出现问题或异常状况查看日志用。
issue activity
动态跟随,实时发现问题
失效请评论留言
两种方法都可以打开,可以正常使用(亲测)
参考 来源 致敬:https://www.52pojie.cn/thread-1038295-1-1.html