bp安裝使用

BurpLoaderKeygen.jar:
2c8c7b95640f31985f83580402f26a06b78c55877fa33ef1f9d14d2ebb2d8ecd

burpsuite_pro_v2023.6.jar:
e49caa5a2c01dcad37ecc95c1779f46b8abe7fdfd46ce756c821834903fcb759

哈希值校驗命令：
Get-FileHash C:\Users\amtec\Desktop\test\burpsuite_pro_v2023.6.jar | Format-List
或certutil -hashfile C:\Users\amtec\Desktop\test\burpsuite_pro_v2023.6.jar sha256

1.雙擊BurpLoaderKeygen.jar，然后點擊run運行
2.出現(xiàn)彈框點擊“我接受”
3.然后將run界面中的license框中的內容全部復制到彈框中，如下圖，然后點擊下一步。
4.然后點擊彈框右下角Manual activation
5.將Manual activation頁面第二框生成內容復制回run頁面的左邊Activation Request框中。
6.將生成的Activation Request復制到Manual activation第三個框里，然后點擊下一步。
7.顯示許可證安裝并激活成功，點擊完成。
8.編寫啟動腳本start.bat,具體內容如下

satrt javaw "--add-opens=java.desktop/javax.swing=ALL-UNNAMED" "--add-opens=java.base/java.lang=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED" "-javaagent:C:/bp/BurpLoaderKeygen.jar" "-noverify" "-jar" "C:\bp\burpsuite_pro_v2023.6.jar" 

google設置代理

1.打開google瀏覽器-設置-擴展程序-打開開發(fā)者模式，將解壓的插件拖至拓展程序此頁面下-安裝成功。
2.配置代理-配置完成后，選擇應用該選項。

火狐設置代理

1.火狐瀏覽器-設置-擴展和主題-在尋找附加組件中搜索"代理"-選擇插件FoxyProxy Standard如下圖
2.點擊進入，將其添加至firefox 如下圖
3.將bp代理設置成同一端口8081  如下圖

火狐導入bp證書

1.bp設置代理界面，導出證書如下兩圖
2.右鍵證書選擇安裝證書
3.選擇當前用戶，然后選擇下一步
4.選擇將所有證書都放到下列儲存，然后瀏覽，然后選擇受信任的根證書頒發(fā)機構，點擊確認，然后下一步。
5.點擊完成，然后彈出一個安全警告，選擇"是",彈出導入成功。
6.打開火狐瀏覽器-設置-搜索“證書”-點擊查看證書-點擊導入-選擇剛才從bp中導出的證書。
7.彈出下載證書，點擊兩個信任全選，然后點擊確認確認。

bp抓取過多火狐無用包，解決辦法：通過設置bp的攔截規(guī)則，不攔截請求域名以mozilla.com、firefox.com、firefoxchina.cn為結尾的請求。
8.打開bp-代理-設置-攔截數(shù)據(jù)包規(guī)則設置-選擇添加-加入匹配的規(guī)則   具體位置如下圖
9.布爾運算選“and”-匹配類型選“域名匹配”-匹配關系選“不匹配”-匹配條件具體內容如下

添加的具體規(guī)則為：(mozilla.com$|firefox.com$|firefoxchina.cn$|shodan.io$|mozilla.org$|firefox.com.cn$|mozilla.net&|baidu.com&)

10.感覺沒啥屁用，有但是不多。