Burp Suite破解(含靶场搭建)

Burp Suite基本介绍

• Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。

• 所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。

• Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中，我们使用Burp Suite将使得测试工作变得更加容易和方便，即使在不需要娴熟的技巧的情况下，只有我们熟悉Burp Suite的使用，也使得渗透测试工作变得轻松和高效。

安装教程

下载包：百度网盘下载链接

下载压缩包，解压好，双击倒数第二个VBS文件

会在该目录下打开cmd命令行，该目录下自带jdk17的包，可以在没安装配置Java的情况下直接使用Java。

在命令行输入下面指令，启动破解软件的jar包

.\jdk-17.0.6\bin\java.exe -jar BurpLoaderKeygen.jar

产品成功激活，可以正常使用了。

弹窗提示更新，忽视即可

后续打开软件都是点击这个VBS文件，可以右键此文件发送到桌面快捷方式

靶场搭建

资源下载 --> 靶场， 资源为ova文件，推荐适用vmware workstation打开，导入虚拟机后，推荐将网卡改为NAT网卡，然后开机，密码为Abc123456,，其他配置不建议修改。

进入虚拟机后点击桌面的phpstudy，点击启动，然后打开cmd命令行输入ipconfig查看ip地址，在外机浏览器啊输入该虚拟机的ip地址，会进入靶场导航栏，然后点击你需要测试的靶场即可，靶场的账户密码在导航栏都有显示，若有误或者不全可进入phpmyadmin数据库查看或者修改账户密码，密码已加密，可参考 MCD5 网站查看或者修改

导航栏如下

进入dvwa测试，可以正常测试，环境搭建成功。