1.下载 解压后一般是有两个jar文件 2.启动，Burpsuite无需要安装，而是通过命令行启动1.jar文件是无法直接打开的，可以在命令行中打开，win+r打开命令行，cmd进入 2.执行命令：java-jarC:\软件\BurpSuit11\burp-loader-keygen.jar，打开burp-loader-keygen.jar文件 此时会跳出下面这个界面，保留界面                             图1 界面中点击Run启动Burpsuite如果Run没反应，则以管理员身份进入cmd，执行执行命令：java-Xbootclasspath/p:burp-loa

一、Burpsuite下载BurpSuite是进行Web应用安全测试的一个集成平台，无缝融合各种安全工具并提供全面的接口适配，支持完整的Web应用测试流程，从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用，同时还可以做抓包分析、密码暴力破解等，是比较常用的一款网络安全的工具。Burpsuite为一款商用软件,分为社区版和专业版,社区版可以免费使用,相对于专业版的主要区别在于扫描模块,专业版提供了自动化扫描等更加丰富的扫描功能。功能限制：burpsuite提供了两个版本给用户选择，社区免费版本和付费的专业版本，社区版本与专业版本的本质是一样的，区别在于一些功能的限制。 [官网下

目录前言 关于Java环境部分（进入正题）一卸载Java环境 二安装Java环境 关于BurpSuite部分（正题分题）关于破解部分 前言​​​​​​​网安人网安魂网安都是人上人正所谓工欲善其事，必先利其器，才有了这篇文章由于最近换了MacBookPro（M2芯片），所有工具都要重新安装，遇到了一些问题，通过查找大量文档才得以解决，此篇文章记录一下我遇到的问题，希望可以帮助大家～Javajdk版本过于低无法运行/license无法复制（需要通过java打开burp就好了，详情见破解部分第6部代码）由于忽略macOS有M系列和Intel系列，大家注意区分（像这样） 关于Java环境部分（进入正题

渗透测试工作记录文章目录渗透测试工作记录前言一、Charles是什么？二、实现步骤（以Mac端抓包IOS微信小程序为例）1.在Charles下设置代理的端口2.分别在PC端和手机端安装证书3.关闭macOS代理，打开外部代理4.配置外部代理5.打开burp6.让Charles能解析https的包总结前言在我日常的渗透测试工作中，用的最多的软件就是BurpSuite，我觉得它功能多样，界面清晰简洁，即使是之前完全没接触过这类软件的人也可以很快上手，所以实际上在刚入行的时候我根本就没再去学去用什么其他的软件了。但随着测试的系统越来越多，我发现有时会遇到在BurpSuite中抓不到包的问题！我现在也

渗透测试工作记录文章目录渗透测试工作记录前言一、Charles是什么？二、实现步骤（以Mac端抓包IOS微信小程序为例）1.在Charles下设置代理的端口2.分别在PC端和手机端安装证书3.关闭macOS代理，打开外部代理4.配置外部代理5.打开burp6.让Charles能解析https的包总结前言在我日常的渗透测试工作中，用的最多的软件就是BurpSuite，我觉得它功能多样，界面清晰简洁，即使是之前完全没接触过这类软件的人也可以很快上手，所以实际上在刚入行的时候我根本就没再去学去用什么其他的软件了。但随着测试的系统越来越多，我发现有时会遇到在BurpSuite中抓不到包的问题！我现在也

如何在安卓10系统上愉快的抓包前言最近一直在做一些app相关的渗透测试，发现安卓模拟器环境总是会出现一些奇奇怪怪的问题，而且使用起来很不方便，就买了一台安卓机，于是便有了这边文章，记录下过程，也给可能会遇到同样问题的各位师傅提前踩坑，这里感谢T师傅在我遇到问题时给了我很多帮助。前期准备科学上网GooglePixel3Android10（如果不是Android10可以用下面的方法刷）adb和fastboot工具，需要下载Google的SDKPlatform-ToolS独立软件包Windows安装Platform-ToolS下载windows版本的sdk然后解压将解压后的目录添加到系统环境变量，这

Burpsuite是一种功能强大的Web应用程序安全测试工具。它提供了许多有用的功能和工具，可以帮助用户分析和评估Web应用程序的安全性。在本教程中，我们将介绍如何安装、配置和使用Burpsuite，并提供一些常用的命令。第一步：安装Burpsuite您可以从Portswigger官方网站下载适用于您的操作系统的Burpsuite安装程序。安装过程非常简单，并且会引导您完成设置向导。第二步：启动Burpsuite在安装Burpsuite后，您需要启动Burpsuite并登录主界面。您可以使用以下命令来启动Burpsuite：java-jarburp.jar该命令将启动Burpsuite控制台。

burpsuite使用之无限请求一，需要重放的数据包发送到intruder,添加域名、路径变量  不需要URL编码。为空就行二，带入数值，可从本地引入#较慢，建议复制粘贴变量。1变量为1的变更值，域名2变量为2的变更值。路径三，设置最大线程数，并发请求数。  四，设置请求错误次数为1，请求时长为1000毫秒，开始！ 请求完成后，可直接查看请求结果，也可以导出到本地。 五，数据导出，六，选择需要导出的数据，save、命名文件名、即可导出到本地的burp目录下进行查看。 burpsuite使用之并发请求一不设置任何变量二设置为nullpayloads三，设置并发数，开始 四查看返回值，能否可以同时

1.开启burpsuite监听如下为启动状态： 2.开启浏览器代理代理地址与burpsuite监听地址一致注：如果需要对本地项目进行监听，请把不代理列表的127.0.0.1删除，并且访问项目时使用本机内网ip即可进行抓包。 3.访问需要抓包的请求，进行抓包，转发 4.修改需要内容，进行重发 

以火狐为例问题：在火狐浏览器中打开手动代理，用burpsuite监听，无法正常连接网站猜测原因：burpsuite不是浏览器自身的代理，不被信任，浏览器阻止连接 解决方法：添加burpsuite证书到浏览器先导出证书在burpsuite中Proxy——Options——ProxyListeners下的import/exportCAcertificate选择CertificateinDERformat 文件名以.der为后缀存储  然后把证书导入到浏览器打开浏览器的设置 搜索证书，打开查看证书选项 在导入选项中，选择刚才的证书导入