BurpSuite超詳細安裝和基礎使用教程(已破解)

Burp Suite 是用于攻擊web 應用程序的集成平臺包含了許多Burp工具，它主要用來做安全性滲透測試，可以實現(xiàn)攔截請求、Burp Spider爬蟲、漏洞掃描（付費）等類似Fiddler和Postman但比其更強大的功能，今天給大家介紹下BurpSuite安裝破解使用教程，感興趣的朋友一起看看吧

目錄

Burp Suite 是用于攻擊web 應用程序的集成平臺。它包含了許多Burp工具，這些不同的burp工具通過協(xié)同工作，有效的分享信息，支持以某種工具中的信息為基礎供另一種工具使用的方式發(fā)起攻擊。

它主要用來做安全性滲透測試，可以實現(xiàn)攔截請求、Burp Spider爬蟲、漏洞掃描（付費）等類似Fiddler和Postman但比其更強大的功能。那么我們開始安裝教程

先附上下載鏈接：

百度網(wǎng)盤下載地址：

鏈接: https://pan.baidu.com/s/1y8ID7ZukqTdf8RsyMlVYXQ?pwd=zi6k 提取碼: zi6k

（jdk安裝包和Burp Suite軟件包都在里面）

如果鏈接失效了可在評論區(qū)告知

Burp Suite如何安裝

Burp Suite是由Java語言編寫而成，而Java自身的跨平臺性，使得軟件的學習和使用更加方便。Burp Suite不像其他的自動化測試工具，它需要你手工的去配置一些參數(shù)，觸發(fā)一些自動化流程，然后它才會開始工作。

所以我們在安裝Burp前需要先安裝一個JDK1.8版本

image.png

點擊下一步

image.png

記住自己的安裝路徑即可，然后點擊下一步，安裝完成

image.png

在打開我們的環(huán)境變量

1、選中“此電腦”，右鍵選擇“屬性”。

2、點擊左側“高級系統(tǒng)設置”。

3、接著點擊“高級”下的“環(huán)境變量”。

image.png

需要添加這三個環(huán)境變量

新建環(huán)境變量 JAVA_HOME 和 CLASSPATH

變量名：JAVA_HOME
變量值：C:\Program Files\Java\jdk1.8.0_201

變量名：CLASSPATH
變量值：.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;

3. 選擇“環(huán)境變量”中變量名為“Path”的環(huán)境變量，雙擊該變量，在右側點擊新建，添加這兩行java的路徑（路徑是剛剛自己安裝的時候路徑） 在新建一個變量。如下圖
變量名：Path
變量值：%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;

image.png

添加完成后點擊確定，打開cmd輸入java

image.png

彈出這些信息就說明你的jdk已經(jīng)安裝成功了，我們接著下一步操作

將我們的Burp下載好

image.png

雙擊打開burp-loader-keygen.jar

！?。。。≡谶@我要插播一下，有可能雙擊是沒反應的，如果我們雙擊沒反應。打不開burp-loader-keygen.jar文件，那我們就需要在cmd中用java打開它，很多博主都沒有說到這點 當時我也在這踩雷了。 （如果這里打不開應該是環(huán)境變量配置有問題，可以去看看變量配正確沒）

image.png

在文件路徑局域欄輸入cmd即可在當前文件打開cmd，輸入：

java -jar burp-loader-keygen.jar

就會彈出以下窗口，直接點擊右邊那個run（如果點run沒反應，我們可以回到文件列表 手動點擊 運行薄荷.vbs）

image.png

在彈出的小窗點擊Manual activation

image.png

將紅框里面的代碼復制到另一邊

image.png

然后在將左邊彈出來的內容復制到有右邊，點擊NEXT即可完成

image.png

然后我們就開始使用BURP軟件了，打開BP，我們選擇默認臨時文件就可以了，點擊next

image.png

直接點擊進入

image.png

打開軟件后，我們第一件事就應該去調試軟件和瀏覽器的代理，讓BURP能夠正常工作抓包

image.png

點擊到這個位置，我的Burp Suite設置的端口是8080 根據(jù)每個人的設置來決定，這里我建議大家都設置8080就可以了，這個沒有很大的影響。

然后我們隨意點開一個瀏覽器（我這以火狐瀏覽器為例）

右上角點擊設置

image.png

在常規(guī)這里拉到最底下，然后能看到網(wǎng)絡設置，點擊

image.png

選擇手動配置代理，然后跟我一樣設置就好，端口注意是要和Burp上面的一致

(注意一點，如果手動配置了代理，但是沒有打開Burp，那么瀏覽器將訪問不了其他網(wǎng)站噢！

所以建議在使用BP的時候配置代理，如果不使用BP就不設置代理)

image.png

設置好后，我們利用瀏覽器隨便瀏覽一個網(wǎng)站，發(fā)現(xiàn)已經(jīng)被我們的Burp截取數(shù)據(jù)包了，我們可以在Burp上面進行增刪改查等功能（例如，我訪問一個百度）

image.png

在這個位置即可查看到我們的數(shù)據(jù)包。我們可以進行修改數(shù)據(jù)包，在進行重新發(fā)送。

Burp Suite的功能很多，它可以進行漏掃、抓包、暴力破解、重放等等功能，這些都需要大家自行去學習琢磨， 如果掌握它的使用方法，在日常工作中肯定會如如虎添翼！
本文轉載自：https://www.jb51.net/article/264571.htm