# 前言
再查看這個分類之前,應該些去閱讀 detection 的分類。而漏洞的挖掘會用 burpsuite 比較多。所以先說一下怎麼取的 burpsuite 的 pro 版本。
# 下載頁面
這邊都是以 kali liunx 為主。
下載連結
- 第一步都是先下載執行檔案 (.sh), 而當中必須要有 keygen.jar 的檔案才行。
folder | |
|-- Kali_Linux_Setup.sh | |
|-- keygen.jar | |
|-- loader.jar |
不過在單純執行的 keygen 的時候遇到了一個小問題。沒辦法顯示 java 的程序。
解決的方法我是這樣做
root@host$ export DISPLAY=127.0.0.1:0.0 | |
kali@host$ xhost + #這邊要在 user 執行 | |
access control disabled, clients can connect from any host | |
kali@host$ java -jar kengen.jar | |
root@host$ xhost + #就會抱錯 | |
xhost: unable to open display "127.0.0.1:0.0" |
- 先把左邊的 License 貼到 burpsuite 裡面,下一步之後再選擇
Manual actvial。
![]()
- 現在會跳出三個格子,把 burpsuite 裡面的請求碼貼到破解軟體的第二格中,之後再把破解軟體的第三格貼到 burpsuite, 至此就完成了。
![]()
