Burp Suite 是用于攻擊web 應用程序的集成平臺。它包含了許多Burp工具，這些不同的burp工具通過協(xié)同工作，有效的分享信息，支持以某種工具中的信息為基礎(chǔ)供另一種工具使用的方式發(fā)起攻擊。

它主要用來做安全性滲透測試，可以實現(xiàn)攔截請求、Burp Spider爬蟲、漏洞掃描（付費）等類似Fiddler和Postman但比其更強大的功能。那么我們開始安裝教程

先附上下載鏈接：

百度網(wǎng)盤下載地址：

鏈接: https://pan.baidu.com/s/1y8ID7ZukqTdf8RsyMlVYXQ?pwd=zi6k 提取碼: zi6k

（jdk安裝包和Burp Suite軟件包都在里面）

如果鏈接失效了可在評論區(qū)告知

Burp Suite如何安裝

Burp Suite是由Java語言編寫而成，而Java自身的跨平臺性，使得軟件的學習和使用更加方便。Burp Suite不像其他的自動化測試工具，它需要你手工的去配置一些參數(shù)，觸發(fā)一些自動化流程，然后它才會開始工作。

所以我們在安裝Burp前需要先安裝一個JDK1.8版本

點擊下一步

記住自己的安裝路徑即可，然后點擊下一步，安裝完成

在打開我們的環(huán)境變量

1、選中“此電腦”，右鍵選擇“屬性”。

2、點擊左側(cè)“高級系統(tǒng)設(shè)置”。

3、接著點擊“高級”下的“環(huán)境變量”。

需要添加這三個環(huán)境變量

新建環(huán)境變量 JAVA_HOME 和 CLASSPATH

1.
變量名：JAVA_HOME
變量值：C:\Program Files\Java\jdk1.8.0_201

2.
變量名：CLASSPATH
變量值：.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;

3. 選擇“環(huán)境變量”中變量名為“Path”的環(huán)境變量，雙擊該變量，在右側(cè)點擊新建，添加這兩行java的路徑（路徑是剛剛自己安裝的時候路徑） 在新建一個變量。如下圖
變量名：Path
變量值：%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;

添加完成后點擊確定，打開cmd輸入java

彈出這些信息就說明你的jdk已經(jīng)安裝成功了，我們接著下一步操作

將我們的Burp下載好

雙擊打開burp-loader-keygen.jar

?。。。。≡谶@我要插播一下，有可能雙擊是沒反應的，如果我們雙擊沒反應。打不開burp-loader-keygen.jar文件，那我們就需要在cmd中用java打開它，很多博主都沒有說到這點 當時我也在這踩雷了。 （如果這里打不開應該是環(huán)境變量配置有問題，可以去看看變量配正確沒）

在文件路徑局域欄輸入cmd即可在當前文件打開cmd，輸入：

java -jar burp-loader-keygen.jar

就會彈出以下窗口，直接點擊右邊那個run（如果點run沒反應，我們可以回到文件列表 手動點擊 運行薄荷.vbs）

在彈出的小窗點擊Manual activation

將紅框里面的代碼復制到另一邊

然后在將左邊彈出來的內(nèi)容復制到有右邊，點擊NEXT即可完成

然后我們就開始使用BURP軟件了，打開BP，我們選擇默認臨時文件就可以了，點擊next

直接點擊進入

打開軟件后，我們第一件事就應該去調(diào)試軟件和瀏覽器的代理，讓BURP能夠正常工作抓包

點擊到這個位置，我的Burp Suite設(shè)置的端口是8080 根據(jù)每個人的設(shè)置來決定，這里我建議大家都設(shè)置8080就可以了，這個沒有很大的影響。

然后我們隨意點開一個瀏覽器（我這以火狐瀏覽器為例）

右上角點擊設(shè)置

在常規(guī)這里拉到最底下，然后能看到網(wǎng)絡(luò)設(shè)置，點擊

x

選擇手動配置代理，然后跟我一樣設(shè)置就好，端口注意是要和Burp上面的一致

(注意一點，如果手動配置了代理，但是沒有打開Burp，那么瀏覽器將訪問不了其他網(wǎng)站噢！

所以建議在使用BP的時候配置代理，如果不使用BP就不設(shè)置代理)

設(shè)置好后，我們利用瀏覽器隨便瀏覽一個網(wǎng)站，發(fā)現(xiàn)已經(jīng)被我們的Burp截取數(shù)據(jù)包了，我們可以在Burp上面進行增刪改查等功能（例如，我訪問一個百度）

在這個位置即可查看到我們的數(shù)據(jù)包。我們可以進行修改數(shù)據(jù)包，在進行重新發(fā)送。

Burp Suite的功能很多，它可以進行漏掃、抓包、暴力破解、重放等等功能，這些都需要大家自行去學習琢磨， 如果掌握它的使用方法，在日常工作中肯定會如如虎添翼！

在今后的靶場訓練中，我們也會經(jīng)常的用到Bp

到此這篇關(guān)于BurpSuite超詳細安裝和基礎(chǔ)使用教程(已破解)的文章就介紹到這了,更多相關(guān)BurpSuite安裝使用內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論