功能强大，我用它代替了fiddler(burpsuite安装使用整理篇)

文章首发于公众号：软件测试er 欢迎查看最新文章

BurpSuite介绍：
BurpSuite是一款信息安全从业人员必备的集成型的安全性测试工具，它采用自动测试和半自动测试的方式，包含了:
Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer通过拦截HTTP/HTTPS的web数据包，充当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试。

Fiddler介绍：
Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie,html,js,css等文件）。 就是上篇提到的burpsuite,简单看下这个工具的页面。具体使用可见整理的教程。

1.java环境配置

参考https://blog.csdn.net/qq_41436122/article/details/82620080https://blog.csdn.net/qq_26762031/article/details/81591393

2.burpsuite下载

官网：https://portswigger.net/burp破解版1.71：链接：https://pan.baidu.com/s/136mCXe4vlDJ5ZDaqnVK_EQ提取码：0sn1
破解版2.0：链接：https://pan.baidu.com/s/1NJlwUWvIXHO8iXDMBwzn1A提取码：l2bc

3.安装激活

https://www.jianshu.com/p/edbd68d7c341

4.启动burpsuite

激活后直接打开burpsuite_pro_v1.7.11仍是未激活状态，每次都需要从burp-loader-keygen处点击run打开比较方便的是cmd打开java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.11.jar可将以上语句保存到txt文件，修改后缀为bat。双击bat即可启动burpsuite

5.设置代理

参考https://www.cnblogs.com/JetpropelledSnake/p/8983676.html

6.使用教程

Proxy（基础功能，拦截、改包等）：https://blog.csdn.net/weixin_38079422/article/details/80729158实战指南https://t0data.gitbooks.io/burpsuite/content/

7. 基于Burpsuite的安全测试(结合场景)

基于Burpsuite的安全测试三：登录认证模块-本地加密传输测试基于Burpsuite的安全测试四：登录认证模块-Session测试基于Burpsuite的安全测试五：登录认证模块-Cookie仿冒测试基于Burpsuite的安全测试七：登录认证模块-登录失败信息测试基于Burpsuite的安全测试十：输入/输出模块测试基于Burpsuite的安全测试十二：验证码机制测试基于Burpsuite的安全测试十三：业务数据安全测试 更多：这个博客的基于Burpsuite的安全测试系列https://blog.csdn.net/chang_jinling/article/list/1?下篇用登录功能讲讲安全性方面的设计点~

文章首发于公众号：软件测试er

欢迎查看最新文章