Burp Suite 是用于攻擊web 應(yīng)用程序的集成平臺(tái)。它包含了許多Burp工具，這些不同的burp工具通過(guò)協(xié)同工作，有效的分享信息，支持以某種工具中的信息為基礎(chǔ)供另一種工具使用的方式發(fā)起攻擊。

它主要用來(lái)做安全性滲透測(cè)試，可以實(shí)現(xiàn)攔截請(qǐng)求、Burp Spider爬蟲(chóng)、漏洞掃描（付費(fèi)）等類(lèi)似Fiddler和Postman但比其更強(qiáng)大的功能。那么我們開(kāi)始安裝教程

先附上下載鏈接：

百度網(wǎng)盤(pán)下載地址：

鏈接: https://pan.baidu.com/s/1y8ID7ZukqTdf8RsyMlVYXQ?pwd=zi6k 提取碼: zi6k

（jdk安裝包和Burp Suite軟件包都在里面）

如果鏈接失效了可在評(píng)論區(qū)告知

Burp Suite如何安裝

Burp Suite是由Java語(yǔ)言編寫(xiě)而成，而Java自身的跨平臺(tái)性，使得軟件的學(xué)習(xí)和使用更加方便。Burp Suite不像其他的自動(dòng)化測(cè)試工具，它需要你手工的去配置一些參數(shù)，觸發(fā)一些自動(dòng)化流程，然后它才會(huì)開(kāi)始工作。

所以我們?cè)诎惭bBurp前需要先安裝一個(gè)JDK1.8版本

點(diǎn)擊下一步

記住自己的安裝路徑即可，然后點(diǎn)擊下一步，安裝完成

在打開(kāi)我們的環(huán)境變量

1、選中“此電腦”，右鍵選擇“屬性”。

2、點(diǎn)擊左側(cè)“高級(jí)系統(tǒng)設(shè)置”。

3、接著點(diǎn)擊“高級(jí)”下的“環(huán)境變量”。

需要添加這三個(gè)環(huán)境變量

新建環(huán)境變量 JAVA_HOME 和 CLASSPATH

1.
變量名：JAVA_HOME
變量值：C:\Program Files\Java\jdk1.8.0_201

2.
變量名：CLASSPATH
變量值：.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;

3. 選擇“環(huán)境變量”中變量名為“Path”的環(huán)境變量，雙擊該變量，在右側(cè)點(diǎn)擊新建，添加這兩行java的路徑（路徑是剛剛自己安裝的時(shí)候路徑） 在新建一個(gè)變量。如下圖
變量名：Path
變量值：%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;

添加完成后點(diǎn)擊確定，打開(kāi)cmd輸入java

彈出這些信息就說(shuō)明你的jdk已經(jīng)安裝成功了，我們接著下一步操作

將我們的Burp下載好

雙擊打開(kāi)burp-loader-keygen.jar

?。。。?！在這我要插播一下，有可能雙擊是沒(méi)反應(yīng)的，如果我們雙擊沒(méi)反應(yīng)。打不開(kāi)burp-loader-keygen.jar文件，那我們就需要在cmd中用java打開(kāi)它，很多博主都沒(méi)有說(shuō)到這點(diǎn) 當(dāng)時(shí)我也在這踩雷了。 （如果這里打不開(kāi)應(yīng)該是環(huán)境變量配置有問(wèn)題，可以去看看變量配正確沒(méi)）

在文件路徑局域欄輸入cmd即可在當(dāng)前文件打開(kāi)cmd，輸入：

java -jar burp-loader-keygen.jar

就會(huì)彈出以下窗口，直接點(diǎn)擊右邊那個(gè)run（如果點(diǎn)run沒(méi)反應(yīng)，我們可以回到文件列表 手動(dòng)點(diǎn)擊 運(yùn)行薄荷.vbs）

在彈出的小窗點(diǎn)擊Manual activation

將紅框里面的代碼復(fù)制到另一邊

然后在將左邊彈出來(lái)的內(nèi)容復(fù)制到有右邊，點(diǎn)擊NEXT即可完成

然后我們就開(kāi)始使用BURP軟件了，打開(kāi)BP，我們選擇默認(rèn)臨時(shí)文件就可以了，點(diǎn)擊next

直接點(diǎn)擊進(jìn)入

打開(kāi)軟件后，我們第一件事就應(yīng)該去調(diào)試軟件和瀏覽器的代理，讓BURP能夠正常工作抓包

點(diǎn)擊到這個(gè)位置，我的Burp Suite設(shè)置的端口是8080 根據(jù)每個(gè)人的設(shè)置來(lái)決定，這里我建議大家都設(shè)置8080就可以了，這個(gè)沒(méi)有很大的影響。

然后我們隨意點(diǎn)開(kāi)一個(gè)瀏覽器（我這以火狐瀏覽器為例）

右上角點(diǎn)擊設(shè)置

在常規(guī)這里拉到最底下，然后能看到網(wǎng)絡(luò)設(shè)置，點(diǎn)擊

x

選擇手動(dòng)配置代理，然后跟我一樣設(shè)置就好，端口注意是要和Burp上面的一致

(注意一點(diǎn)，如果手動(dòng)配置了代理，但是沒(méi)有打開(kāi)Burp，那么瀏覽器將訪問(wèn)不了其他網(wǎng)站噢！

所以建議在使用BP的時(shí)候配置代理，如果不使用BP就不設(shè)置代理)

設(shè)置好后，我們利用瀏覽器隨便瀏覽一個(gè)網(wǎng)站，發(fā)現(xiàn)已經(jīng)被我們的Burp截取數(shù)據(jù)包了，我們可以在Burp上面進(jìn)行增刪改查等功能（例如，我訪問(wèn)一個(gè)百度）

在這個(gè)位置即可查看到我們的數(shù)據(jù)包。我們可以進(jìn)行修改數(shù)據(jù)包，在進(jìn)行重新發(fā)送。

Burp Suite的功能很多，它可以進(jìn)行漏掃、抓包、暴力破解、重放等等功能，這些都需要大家自行去學(xué)習(xí)琢磨， 如果掌握它的使用方法，在日常工作中肯定會(huì)如如虎添翼！

在今后的靶場(chǎng)訓(xùn)練中，我們也會(huì)經(jīng)常的用到Bp

到此這篇關(guān)于BurpSuite超詳細(xì)安裝和基礎(chǔ)使用教程(已破解)的文章就介紹到這了,更多相關(guān)BurpSuite安裝使用內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論