文章目录
0x00 前言
0x01 环境说明
0x02 准备工作
0x03 安装JDK
0x04 配置JDK环境
0x05 Burpsuite安装
0x06 Burpsuite环境配置
0x07 Burpsuite设置代理
0x08 Burpsuite使用验证
0x09 Burpsuite设置快捷启动
0x10 总结
0x00 前言
Burp Suite 是用于攻击 web 应用程序的集成平台,包含了许多工具。Burp
Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。此文章主要对 Burpsuite 安装过程中使用到的工具链接做一个备忘,以便于下次安装。
0x01 环境说明
Windows 10
JDK 17.0.4.1
BurpLoaderKeygen
Burpsuite 2022.12.5
0x02 准备工作
首先对需要使用到的工具进行下载,Burpsuite 版本根据自身需求选择即可,注意要与 JDK 版本匹配。由于版权原因,部分图片不能正常发出。
Ⅰ 下载Burpsuite(选择JAR)
https://portswigger.net/burp/releases/professional-community-2022-12-5?requestededition=professional&requestedplatform=
Ⅱ 下载BurpLoaderKeygen
https://github.com/NepoloHebo/BurpSuite-BurpLoaderKeygen/tree/main
Ⅲ 下载JDK
https://www.oracle.com/java/technologies/downloads/#jdk18-windows
0x03 安装JDK
Ⅰ 运行java安装包
Ⅱ 点击Change修改jdk路径
Ⅲ 安装完成
0x04 配置JDK环境
Ⅰ 打开系统属性
win + R #--键盘快捷键--
sysdm.cpl
Ⅱ 选择高级,环境变量
Ⅲ 在系统变量中新建一个JAVA环境变量并写入jdk安装路径
JAVA_HOME
E:\Java 17.0.5
Ⅳ 双击Path环境变量,写入bin目录
%JAVA_HOME%\bin
%JAVA_HOME%\jre\bin
Ⅴ 查看java,显示版本号则完成环境配置
java -version
0x05 Burpsuite安装
Ⅰ 将下载好的BurpLoaderKeygen和burpsuite放在一个文件夹中
Ⅱ 运行BurpLoaderKeygen
Ⅲ 将注册机中的许可证密钥复制粘贴到打开后的burp suite软件输入许可证代码选项框中
Ⅳ 选择Manual activation
Ⅴ 将burp suite软件中的代码粘贴到注册机的第二个选项框中,激活响应中会生成激活代码
Ⅵ 在激活响应中生成的激活代码复制粘贴到burp suite软件中的第三行选项框中,点击下一个
Ⅶ 到这里即安装成功,您的许可证已成功安装并激活
Ⅷ 点击next即可开始使用burp suite软件
0x06 Burpsuite环境配置
文中使用的环境在 Google chrome 浏览器中,别的浏览器过程也与之类似。
Ⅰ 在burp suite软件中开启代理
Ⅱ 在浏览器中访问URL127.0.0.1:8080
http://127.0.0.1:8080/
Ⅲ 选择右上角的CA Certificate下载软件需要的信任证书
Ⅳ 在浏览器中选择设置
Ⅴ 在高级中选择隐私和安全性
Ⅵ 在隐私设置和安全性中选择管理证书的选项
Ⅶ 导入刚刚下载好的CA证书即可
Ⅷ 选择刚刚下载的CA证书
Ⅸ 将证书存储在受信任的根证书颁发机构中
Ⅹ 点击完成即可成功导入
0x07 Burpsuite设置代理
Ⅰ 打开Google Chrome中的设置并选择隐私设置和安全性选项
Ⅱ 在系统目录下选择打开代理设置
Ⅲ 选择局域网设置
Ⅳ 只对代理服务器中的地址进行设置,设置地址为http://127.0.0.1,端口为8080
0x08 Burpsuite使用验证
安装好浏览器 CA 认证证书及代理后,即可正常使用 Burp Suite 软件进行抓包改包等功能进行渗透测试操作了,那么软件是否能够正常使用需要测试验证。
Ⅰ 重启浏览器
Ⅱ 在burp suite软件中开启拦截进行抓包测试
Ⅲ 浏览器访问www.baidu.com检测是否正常抓包,测试可以正常使用
0x09 Burpsuite设置快捷启动
因为 Burpsuite 是一款使用 Java 语言编写的一个安全审计与扫描套件,每次启动都需要调用 Java
启动参数来执行。为了方便工作和学习,我们也可以自行设置 Burpsuite 的快捷启动。
Ⅰ 在Burpsuite目录中创建一个 run.bat 批处理文件,这个文件用来启动Burpsuite软件;创建一个 start.vbs
快捷启动脚本,这个文件用来快捷启动Burpsuite软件。
Ⅱ 编辑 run.bat 文件,为文件设置Burpsuite启动参数。关于Burpsuite的启动参数可以参考 BurpLoaderKeygen
文件包中的启动参考选项。设置成功后点击 run.bat 批处理文件可以打开Burpsuite软件
javaw -noverify --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -javaagent:BurpLoaderKeygen.jar -jar burpsuite_pro_v2022.12.5.jar
Ⅲ 编辑 start.vbs 文件,为文件设置Burpsuite快捷启动参数。设置成功后,点击 start.vbs 文件会调用 run.bat
批处理文件用来打开Burpsuite软件。
Set ws = CreateObject("Wscript.Shell")
ws.run "cmd /c run.bat",vbhide
Ⅳ 给 start.vbs 快捷启动脚本添加一个快捷方式,重命名为 Burpsuite 并设置一个logo。
Ⅴ 启动验证Burpsuite是否正常启动,验证可以正常启动Burpsuite软件。
Ⅵ 这里附上Burpsuite.jpg的 logo 图片
Burpsuite.jpg
https://convertio.co/zh/jpg-ico/ #jpg图片转换为ico图标
0x10 总结
至此 Burp suite 安装配置完成。由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
2068
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
