电脑基础 · 2023年3月22日

BurpSuite安装和基础使用教程(已破解)

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。

它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。那么我们开始安装教程

先附上下载链接: 链接:https://pan.baidu.com/s/1n3zh9ZiG8ITmvmrqvutvtQ    提取码:vu79

(jdk安装包和Burp Suite软件包都在里面)

如果链接失效了可在评论区告知

Burp Suite如何安装

Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作。

所以我们在安装Burp前需要先安装一个JDK1.8版本

BurpSuite安装和基础使用教程(已破解)

 点击下一步

BurpSuite安装和基础使用教程(已破解)

记住自己的安装路径即可,然后点击下一步,安装完成

BurpSuite安装和基础使用教程(已破解)

 在打开我们的环境变量

1、选中“此电脑”,右键选择“属性”。

2、点击左侧“高级系统设置”。

3、接着点击“高级”下的“环境变量”。BurpSuite安装和基础使用教程(已破解)

需要添加这三个环境变量

新建环境变量    JAVA_HOME 和   CLASSPATH  

1.
变量名:JAVA_HOME 
变量值:C:\Program Files\Java\jdk1.8.0_201

2.
变量名:CLASSPATH 
变量值:.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;

3. 选择“环境变量”中变量名为“Path”的环境变量,双击该变量,在右侧点击新建,添加这两行java的路径(路径是刚刚自己安装的时候路径)   在新建一个变量。如下图
变量名:Path 
变量值:%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;

BurpSuite安装和基础使用教程(已破解)

添加完成后点击确定,打开cmd输入java

BurpSuite安装和基础使用教程(已破解)

 弹出这些信息就说明你的jdk已经安装成功了,我们接着下一步操作

将我们的Burp下载好

BurpSuite安装和基础使用教程(已破解)

双击打开burp-loader-keygen.jar 

!!!!!在这我要插播一下,有可能双击是没反应的,如果我们双击没反应。打不开burp-loader-keygen.jar文件,那我们就需要在cmd中用java打开它,很多博主都没有说到这点     当时我也在这踩雷了。  (如果这里打不开应该是环境变量配置有问题,可以去看看变量配正确没)

BurpSuite安装和基础使用教程(已破解)

在文件路径局域栏输入cmd即可在当前文件打开cmd,输入:

java -jar burp-loader-keygen.jar

 就会弹出以下窗口,直接点击右边那个run(如果点run没反应,我们可以回到文件列表 手动点击  运行薄荷.vbs)

BurpSuite安装和基础使用教程(已破解)

 在弹出的小窗点击Manual activation

 BurpSuite安装和基础使用教程(已破解)

 将红框里面的代码复制到另一边

BurpSuite安装和基础使用教程(已破解)

 然后在将左边弹出来的内容复制到有右边,点击NEXT即可完成

BurpSuite安装和基础使用教程(已破解)

然后我们就开始使用BURP软件了,打开BP,我们选择默认临时文件就可以了,点击next

BurpSuite安装和基础使用教程(已破解)

 直接点击进入

BurpSuite安装和基础使用教程(已破解)

 打开软件后,我们第一件事就应该去调试软件和浏览器的代理,让BURP能够正常工作抓包

BurpSuite安装和基础使用教程(已破解)

    点击到这个位置,我的Burp Suite设置的端口是8080   根据每个人的设置来决定,这里我建议大家都设置8080就可以了,这个没有很大的影响。

         然后我们随意点开一个浏览器(我这以火狐浏览器为例)

右上角点击设置

BurpSuite安装和基础使用教程(已破解)

 在常规这里拉到最底下,然后能看到网络设置,点击

xBurpSuite安装和基础使用教程(已破解)

选择手动配置代理,然后跟我一样设置就好,端口注意是要和Burp上面的一致

(注意一点,如果手动配置了代理,但是没有打开Burp,那么浏览器将访问不了其他网站噢!

所以建议在使用BP的时候配置代理,如果不使用BP就不设置代理)

BurpSuite安装和基础使用教程(已破解)

 设置好后,我们利用浏览器随便浏览一个网站,发现已经被我们的Burp截取数据包了,我们可以在Burp上面进行增删改查等功能(例如,我访问一个百度)

        BurpSuite安装和基础使用教程(已破解)

在这个位置即可查看到我们的数据包。我们可以进行修改数据包,在进行重新发送。

Burp Suite的功能很多,它可以进行漏扫、抓包、暴力破解、重放等等功能,这些都需要大家自行去学习琢磨,   如果掌握它的使用方法,在日常工作中肯定会如如虎添翼!

在今后的靶场训练中,我们也会经常的用到Bp