文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

保姆级 | 最新Burpsuite安装配置

2023-10-21 08:19

关注

文章目录

0x00 前言

0x01 环境说明

0x02 准备工作

0x03 安装JDK

0x04 配置JDK环境

0x05 Burpsuite安装

0x06 Burpsuite环境配置

0x07 Burpsuite设置代理

0x08 Burpsuite使用验证

0x09 Burpsuite设置快捷启动

0x10 总结


0x00 前言

        Burp Suite 是用于攻击 web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。此文章主要对 Burpsuite 安装过程中使用到的工具链接做一个备忘,以便于下次安装。

        

        

0x01 环境说明

Windows 10
JDK 17.0.4.1
BurpLoaderKeygen
Burpsuite 2022.12.5

        

        

0x02 准备工作

        首先对需要使用到的工具进行下载,Burpsuite 版本根据自身需求选择即可,注意要与 JDK 版本匹配。由于版权原因,部分图片不能正常发出。

下载Burpsuite(选择JAR)

https://portswigger.net/burp/releases/professional-community-2022-12-5?requestededition=professional&requestedplatform=

        

下载BurpLoaderKeygen

https://github.com/h3110w0r1d-y/BurpLoaderKeygen/releases

        

下载JDK

https://www.oracle.com/java/technologies/downloads/#jdk18-windows

        

        

0x03 安装JDK

运行java安装包

        

点击Change修改jdk路径

         

安装完成

        

        

0x04 配置JDK环境

 打开系统属性

win + R    #--键盘快捷键--sysdm.cpl

        

选择高级,环境变量

         

在系统变量中新建一个JAVA环境变量并写入jdk安装路径

JAVA_HOMEE:\Java 17.0.5

        

 双击Path环境变量,写入bin目录

%JAVA_HOME%\bin%JAVA_HOME%\jre\bin

        

查看java,显示版本号则完成环境配置

java -version

        

        

0x05 Burpsuite安装

将下载好的BurpLoaderKeygen和burpsuite放在一个文件夹中

        

运行BurpLoaderKeygen

        

将注册机中的许可证密钥复制粘贴到打开后的burp suite软件输入许可证代码选项框中

         

选择Manual activation

         

将burp suite软件中的代码粘贴到注册机的第二个选项框中,激活响应中会生成激活代码

         

在激活响应中生成的激活代码复制粘贴到burp suite软件中的第三行选项框中,点击下一个

         

到这里即安装成功,您的许可证已成功安装并激活

         

点击next即可开始使用burp suite软件

         

        

0x06 Burpsuite环境配置

        文中使用的环境在 Google chrome 浏览器中,别的浏览器过程也与之类似。

        

在burp suite软件中开启代理

         

在浏览器中访问URL127.0.0.1:8080

http://127.0.0.1:8080/

        

选择右上角的CA Certificate下载软件需要的信任证书

         

在浏览器中选择设置

         

在高级中选择隐私和安全性

         

在隐私设置和安全性中选择管理证书的选项 

         

导入刚刚下载好的CA证书即可

         

选择刚刚下载的CA证书

         

将证书存储在受信任的根证书颁发机构中

        

点击完成即可成功导入

        

        

0x07 Burpsuite设置代理

打开Google Chrome中的设置并选择隐私设置和安全性选项

        

在系统目录下选择打开代理设置

        

选择局域网设置

        

只对代理服务器中的地址进行设置,设置地址为http://127.0.0.1,端口为8080

        

        

0x08 Burpsuite使用验证

        安装好浏览器 CA 认证证书及代理后,即可正常使用 Burp Suite 软件进行抓包改包等功能进行渗透测试操作了,那么软件是否能够正常使用需要测试验证。        

        

重启浏览器

         

在burp suite软件中开启拦截进行抓包测试

         

浏览器访问www.baidu.com检测是否正常抓包,测试可以正常使用

        

        

0x09 Burpsuite设置快捷启动

        因为 Burpsuite 是一款使用 Java 语言编写的一个安全审计与扫描套件,每次启动都需要调用 Java 启动参数来执行。为了方便工作和学习,我们也可以自行设置 Burpsuite 的快捷启动。

        

在Burpsuite目录中创建一个 run.bat 批处理文件,这个文件用来启动Burpsuite软件;创建一个 start.vbs 快捷启动脚本,这个文件用来快捷启动Burpsuite软件。

        

编辑 run.bat 文件,为文件设置Burpsuite启动参数。关于Burpsuite的启动参数可以参考 BurpLoaderKeygen 文件包中的启动参考选项。设置成功后点击 run.bat 批处理文件可以打开Burpsuite软件

javaw -noverify --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -javaagent:BurpLoaderKeygen.jar -jar burpsuite_pro_v2022.12.5.jar

        

编辑 start.vbs 文件,为文件设置Burpsuite快捷启动参数。设置成功后,点击 start.vbs 文件会调用 run.bat 批处理文件用来打开Burpsuite软件。

Set ws = CreateObject("Wscript.Shell")ws.run "cmd /c run.bat",vbhide

        

start.vbs 快捷启动脚本添加一个快捷方式,重命名为 Burpsuite 并设置一个logo。

        

启动验证Burpsuite是否正常启动,验证可以正常启动Burpsuite软件。

        

这里附上Burpsuite.jpg的 logo 图片

Burpsuite.jpg
https://convertio.co/zh/jpg-ico/    #jpg图片转换为ico图标

        

        

0x10 总结

至此 Burp suite 安装配置完成。由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

来源地址:https://blog.csdn.net/m0_51191308/article/details/126564434

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯