BurpSuite安装和基础使用教程

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。

它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。那么我们开始安装教程

先附上下载链接: 链接:https://pan.baidu.com/s/1n3zh9ZiG8ITmvmrqvutvtQ    提取码:vu79

(jdk软件包和Burp Suite软件都在里面)

如果失效了可在评论区告知

Burp Suite如何安装

Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作。

所以我们在安装Burp前需要先安装一个JDK1.8版本

BurpSuite安装和基础使用教程

 点击下一步

BurpSuite安装和基础使用教程

记住自己的安装路径即可,然后点击下一步,安装完成

BurpSuite安装和基础使用教程

 在打开我们的环境变量

1、选中“此电脑”,右键选择“属性”。

2、点击左侧“高级系统设置”。

3、接着点击“高级”下的“环境变量”。BurpSuite安装和基础使用教程

 点击系统变量中的path

BurpSuite安装和基础使用教程

在右侧点击新建,添加这两行java的路径(路径是刚刚自己安装的时候路径) 

添加完成后点击确定,打开cmd输入java

BurpSuite安装和基础使用教程

 弹出这些信息就说明你的jdk已经安装成功了,我们接着下一步操作

将我们的BURP下载好

BurpSuite安装和基础使用教程

双击打开burp-loader-keygen.jar 

!!!!!在这我要插播一下,有可能双击是没反应的,如果我们双击没反应。我们就需要在cmd中用java打开它,很多博主都没有说到这点     当时我也在这踩雷了。

BurpSuite安装和基础使用教程

在文件路径局域栏输入cmd即可在当前文件打开cmd,输入:

java -jar burp-loader-keygen.jar

 就会弹出以下窗口,直接点击右边那个run(如果点run没反应,我们可以回到文件列表 手动点击  运行薄荷.vbs)

BurpSuite安装和基础使用教程

 在弹出的小窗点击Manual activation

 BurpSuite安装和基础使用教程

 将红框里面的代码复制到另一边

BurpSuite安装和基础使用教程

 然后在将左边弹出来的内容复制到有右边,点击NEXT即可完成

BurpSuite安装和基础使用教程

然后我们就开始使用BURP软件了,打开BP,我们选择默认临时文件就可以了,点击next

BurpSuite安装和基础使用教程

 直接点击进入

BurpSuite安装和基础使用教程

 打开软件后,我们第一件事就应该去调试软件和浏览器的代理,让BURP能够正常工作抓包

BurpSuite安装和基础使用教程

    点击到这个位置,我的Burp Suite设置的端口是8080   根据每个人的设置来决定,这里我建议大家都设置8080就可以了,这个没有很大的影响。

         然后我们随意点开一个浏览器(我这以火狐浏览器为例)

右上角点击设置

BurpSuite安装和基础使用教程

 在常规这里拉到最底下,然后能看到网络设置,点击

xBurpSuite安装和基础使用教程

选择手动配置代理,然后跟我一样设置就好,端口注意是要和Burp上面的一致

(注意一点,如果手动配置了代理,但是没有打开Burp,那么浏览器将访问不了其他网站噢!

所以建议在使用BP的时候配置代理,如果不使用BP就不设置代理)

BurpSuite安装和基础使用教程

 设置好后,我们利用浏览器随便浏览一个网站,发现已经被我们的Burp截取数据包了,我们可以在Burp上面进行增删改查等功能(例如,我访问一个百度)

        BurpSuite安装和基础使用教程

在这个位置即可查看到我们的数据包。我们可以进行修改数据包,在进行重新发送。

Burp Suite的功能很多,它可以进行漏扫、抓包、暴力破解、重放等等功能,这些都需要大家自行去学习琢磨,   如果掌握它的使用方法,在日常工作中肯定会如如虎添翼!

在今后的靶场训练中,我们也会经常的用到Bp

上一篇:Burp配置jython环境


下一篇:log4j漏洞一键批量检测【CVE-2021-44228】