burp suite 安装与使用

已于 2025-05-19 20:55:46 修改
阅读量2.6k 收藏 34
点赞数 25
文章标签: 服务器 运维
于 2025-01-05 12:34:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_56373528/article/details/144721165
版权

目录

一、burp suite下载与安装

二、浏览器代理设置

三、burp suite使用

一、burp suite下载与安装

可以通过官网下载

也可以下载下方的burp suite,下方提供的为专业版,需要破解

通过网盘分享的文件:01-BurpSuite.zip
链接: https://pan.baidu.com/s/1CqkGsHFOzwdZlWRsla5vFQ?pwd=3u4q 提取码: 3u4q

通过网盘分享的文件:01-BurpSuite.zip
链接: https://pan.baidu.com/s/1HkC8oLx8o8sX02COCaorBA?pwd=ywfy 提取码: ywfy 

下载后,进行解压,解压后文件目录如下 

双击keygen.bat文件,进入安装程序 

 双击keygen.bat文件后,弹出以下窗口

点击run

点击 i accept

进入以下页面,需要输入密钥,

将下方左边license中的key全选复制到右边的输入框中,如下图所示,点击next

点击 manual activation 手动激活

选择手动激活,进入以下页面

将2 中的内容复制粘贴到 左边页面中的右边的框中,则下方的大框会自动生成内容

生成内容如下所示

再将大框中生成的内容全选,复制粘贴到右边窗口的第3个框中,并点击next

到现在就已经安装好了,可点击finish关闭窗口

安装完成后自动启动burpsuite,点击next

点击 startburp 

稍等片刻,即可进入burpsuite

burp suite刚打开的窗口如下

下一次启动时,不必再进行破解,可以双击BurpSuite.vbs进行启动。BurpSuite-cn.vbs为汉化版本

二、浏览器代理设置

进入edge浏览器中的扩展

点击获取扩展,输入proxy进行搜索

选择下面这个proxy,点击获取

点击添加扩展

 点击选项,进入proxy设置

可直接使用proxy

或者新建情景模式

在这里我们新建一个情景,取名为burp,点击创建

将代理协议,代理服务器,代理端口,以及下方的不代理地址列表进行如下设置

点击左侧的应用选项,可保存成功 

三、burp suite使用

启动burp suite

在浏览器中访问百度,www.baidu.com

启用burp代理 

可发现页面如下

此时,burp只能抓到http的包,不能拦截到https的包,https包需要证书

可以通过proxy settings进入设置页面,可以看到import/export CA certificate 选项,点击

点击 import/export CA certificate,进入以下页面,我们选择导出一个证书

在桌面可以看到我们导出的证书

双击证书,进行安装

点击安装证书

选择本地计算机 

选择是

选择受信任的根证书颁发机构 

此时已完成安装,我们再进入浏览器,访问百度

可发现此时页面可正常显示 

到burp中查看,也有很多包,并且可以看到,有抓到https的包 

将burp拦截打开如下图所示

此时再访问可发现,圈圈一直转 

到burp中将包释放,forward 

有很多包,依次释放,点击forward 

全部释放完后,页面可访问 

Burp Suite 是一套用于攻击Web应用程序的安全测试工具,由PortSwigger Web Security开发。它被广泛应用于安全评估过程中,帮助测试人员识别、分析和利用Web应用中的安全漏洞。

Burp Suite 提供了一个中间人(Man-in-the-Middle, MITM)代理服务器,允许用户拦截、查看和修改在客户端(通常是浏览器)与目标Web服务器之间传递的HTTP/HTTPS流量。这使得安全专业人员能够深入检查请求和响应的内容,并尝试各种攻击向量,例如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等。

除了代理功能外,Burp Suite 还包含了一系列其他工具,如:

- **Spider**:自动爬取网站内容以绘制出完整的站点结构图。
- **Scanner**:自动化地扫描已知漏洞并提供修复建议。
- **Intruder**:用于执行自定义的攻击,比如暴力破解登录表单。
- **Repeater**:允许手动重新发送和修改HTTP请求,方便进一步的手动测试。
- **Comparer**:比较两个或多个项目,有助于分析不同请求之间的差异。
- **Sequencer**:分析应用程序会话令牌的随机性强度。
- **Decorder**:辅助进行编码和解码操作。
- **Extender**:支持通过编写插件来扩展Burp的功能。

Burp Suite 分为免费社区版(Community Edition)和付费专业版(Professional Edition),后者提供了更多高级特性和技术支持。对于从事Web安全研究或者需要对Web应用进行全面安全评估的专业人士来说,Burp Suite 是一个不可或缺的工具集。

怀仁_
关注
Burpsuite安装教程 (附Burp最新版安装包)
悦分享
05-04 239
BurpSuite安装需要JDK,所以要先安装JDK。
burpsuite安装教程
04-08
burpsuite安装教程 首先,从官网下载您需要的Burp Suite版本。 安装Java Development Kit(JDK)。Burp Suite是用Java编写的,因此需要预先安装Java环境才能运行。如果您已经安装了JDK,则可以跳过此步骤。 解压缩...
BurpSuite pro破解
zhaoxiaoshan_3的博客
09-09 893
burpsuite_pro_v2023.12.1.2.jar和burploader.jar放入同一个文件夹,在此文件夹内打开控制台,输入: java -jar burploader.jar。双击此vbs脚本,即可无窗口直接打开破解好的BP,要注意的是burploader.jar 要和bp本体在一个文件夹。1.加载器窗口的Run,对应的命令(下文是示例,实际用你自己窗口里的)可以直接启动BP,破解过则无需破解。将加载器窗口里的Lisense复制到BP窗口里,Ctrl A,Ctrl C ,Ctrl V就行。
Burp Suite Pro
12-01
这是burpSuitePro 1.7版本,运行需要java 环境。具体破解流程自行百度。可参考https://www.baidu.com/link?url=57aywD0Q6WTnl7XKbIHuE7lcWGXh50Vy3z1lItKlmdByJcFQHu-H4eL2jXv3tOKud4VtlHAuWgJHA-4thAA-2nK7ePa7qTJbtSmpq_nwVVG&wd;=&eqid=edc31ab900049b34000000025c023589
安全工具 | Burp Suite专业版本安装配置及使用指导
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-14 8108
Burp Suite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快应用程序的安全测试。全球70000多名安全专业人员选择了Burp Suite,同时也是黑客常用一款渗透利器。
Burp_Suite_Professional_2023安装和谐过程
ViniJack的博客
10-20 1685
Burp Suite Pro 2023(适用最新版本)的安装 以及 和谐过程
Burpsuite Professional安装使用教程
ths512的博客
11-29 1万+
下载工具:https://down.52pojie.cn/Tools/Network_Analyzer/Burp_Suite_Pro_v1.7.37_Loader_Keygen.zip 1.工具运行需要Java环境,请自行安装,此处不赘述。解压完成后右击burp-loader-keygen.jar,以Java(TM) Platform SE binary的方式打开keygen 如果打不开在cmd窗口执行:java -jar D:\Burp_Suite\burp-loader-keygen.ja...
Burp Suite安装
weixin_43733035的博客
01-22 1507
首先,想要使用burp suite必须有Java环境,想要检查自己是否有Java环境可以在cmd命令行中输入java,java -version来查看 如果没有Java环境的朋友可以参考浩然张的博客 不过他的安装包不能用了,在这里我附上安装包的链接: 链接:https://pan.baidu.com/s/1c49ARRxrTSFvjFWolOQ8lw 提取码:lh10 。 安装好Java环境之后...
burpsuite安装详细教程
11-12
burpsuite安装详细教程
burpsuite安装使用
08-30
下面是关于 Burp Suite 安装使用的一些简要说明: 1. 安装:首先,你可以从官方网站(https://portswigger.net/burp)下载 Burp Suite 的最新版本。根据你的操作系统选择合适的版本(有免费和付费版可供选择)并...
2024年Burpsuite超详细安装教程.zipburpsuite安装详细教程### 内容概要 本博客为初学者提供了一个关于B
03-10
通过跟随博客,读者可以了解Burpsuite的基本概念、特点和安装方法,学会如何使用Burpsuite的高级特性进行安全测试,参相关社区,并为未来的深入学习打下坚实的基础。 ### 其他说明 本博客注重实用性和易懂性,尽量...
BurpSuite.Pro.2.1.07.rar
04-08
自用BurpSuite.Pro.2.1.07最新版,下载后直接解压为云盘地址,下载后解压即可使用,无其它密码,不坑人!需要提前安装好java环境,建议java8。
Burp Suite安装教程
04-18
burpsuite安装教程
【超简单】BurpSuite专业版安装教程,还不快来看?
玖的博客
12-12 1154
到此就安装完成了,如果要换burp版本,也是到官网下载所需要的版本jar包,然后注册机放入同一目录重复以上步骤即可。粘贴到注册机的Activation Request中,然后就会输出Activation Response。启动burp时双击注册机即可,注意不是点击burpsuite_pro_v2024.11.1.jar。将Activation Response复制到burp,然后下一步即可安装成功。将注册机的license复制到burp,下一步。选择专业版,选择jar包下载即可。选择这个jar包下载。
Burp Suite Professional 抓包工具安装教程
cyz141001的博客
09-21 852
asdfasfafafdasd asdfasdfaasfasddfasdffasdfa
【[抓包神器] BurpSuite Professional v2023.10.3.4 中文汉化版】 免安装java版本!
qq_47493625的博客
12-11 7069
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。我们在做Web安全测试时也会用到此工具。
抓包工具(五)2025版 Burp Suite Professional的下载、安装使用
最新发布
ACGkaka的博客
02-24 6230
抓包工具(五)2025版 Burp Suite Professional的下载、安装使用
保姆级 | 最新Burpsuite安装配置_burpsuite许可证密钥
热门推荐
Python栈
01-19 2万+
Burp Suite 是用于攻击 web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。此文章主要对 Burpsuite 安装过程中使用到的工具链接做一个备忘,以便于下次安装。至此 Burp suite 安装配置完成。由于作者水平有限,文中若有错误不足欢迎留言,便于及时更正。
Burp Suite Professional 22.11.4 Crack
控件与插件之大全
12-10 1453
Burp Suite 被描述为通过 Port Swigger 提供给用户和开发人员的网络安全工具组合的重要过程。它有能力为开发人员提供服务,也有能力为具有竞争优势的用户提供卓越的研究。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值