BurpSuite的使用

最新推荐文章于 2025-09-30 13:59:08 发布
原创 最新推荐文章于 2025-09-30 13:59:08 发布 · 545 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全性测试

BurpSuite的使用

1.安装Java

当前BurpSuite的最新版本是2025.5.6,使用Java21编译,需要下载java21。下载地址https://www.oracle.com/java/technologies/downloads/#jdk21-windows
在这里插入图片描述

安装好后设置环境变量
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

配置好以后,在命令行输入java --version,如显示java版本,则说明java成功安装

在这里插入图片描述

2.安装BurpSuite

下载地址https://portswigger.net/burp/releases/professional-community-2025-5-6

在这里插入图片描述

下载Loader,当前Loader最新版本是BurpLoaderKeygen_v1.17,下载地址https://github.com/lucthienphong1120/BurpSuite-Pro/tree/main

在这里插入图片描述

解压后把burpsuite_pro_v2025.5.6.jar和BurpLoaderKeygen_v1.17放在一个新的文件夹下

在这里插入图片描述

运行如下命令java -jar D:\800024BurpSuite\BurpSuite\BurpLoaderKeygen_v1.17.jar

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

运行后页面如下图

在这里插入图片描述

3.BurpSuite和Chrome联动使用

3.1 Chrome多账号使用

Chrome是主流浏览器,一般使用Chrome对被测系统进行测试。实际工作中,要使用多种角色和多个用户登录被测系统,为了方便测试,需要使用Chrome的多用户系统。

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
可通过如下方式修改头像和名称

在这里插入图片描述

并在桌面添加快捷方式,方便后期使用
在这里插入图片描述

在这里插入图片描述

3.2 安装代理插件

下载浏览器代理插件,下载地址https://github.com/zero-peak/ZeroOmega

在这里插入图片描述

在这里插入图片描述

下载后修改后缀名并解压,

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

选择后,Chrome会跳转到插件配置页面,

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

3.3 Chrome安装证书

在Chrome浏览器中输入https://burp/

在这里插入图片描述

下载证书

在这里插入图片描述

下载后双击,安装证书

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

3.4 正常抓包

我在baidu点了一条新闻,BurpSuite成功抓到请求报文
在这里插入图片描述

在这里插入图片描述

4.解决BurpSuite中文乱码问题

在这里插入图片描述

观浩
关注
Burpsuite安装教程 (附Burp最新版安装包)
悦分享
05-04 642
BurpSuite安装需要JDK,所以要先安装JDK。
Burp_suite安装使用
zxcvbnmasdflzl的博客
05-06 1684
工具运行需要Java环境,请自行安装,此处不赘述。解压完成后右击burp-loader-keygen.jar,以Java(TM) Platform SE binary的方式打开keygen
2025版最新burpsuite安装使用教程(非常详细)零基础入门到精通,收藏这篇就够了
喜欢Python编程的程序员柚柚呀
08-16 907
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包,需要点击下方链接即可前往获取读者福利 |优快云大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👉1.成长路线图&学习规划👈要学习一门新的技术,作为新手一定要。
【2025】超详细BurpSuite安装保姆级教程,Burp Suite的基本介绍及使用,收藏这一篇就够了
最新发布
ewii12567的博客
09-30 1419
新建扫描对象,这里使用的是爬取与审计测试,下面protocol模块可以设定爬取的条件,即不爬取某些对象,其他按照默认的配置,可以设置自己的UA头设置账户密码访问其他参数扫描结果:更详细可以点击项目的右下角view模块,看到爬取的url信息与扫描结果更详细的模块查看你(Target模块)0x03 New live task 模块的使用第一个模块:来自代理的实时审计(所有流量)第二个模块:从代理(所有流量)动态被动爬行0x04 proxy 模块的使用
一篇文章教你如何完成burpsuit的java多版本环境变量配置以及软件安装
zzxl212333的博客
02-27 2910
一篇文章教你如何完成burpsuit的java多版本环境变量配置以及软件安装
burp-loader-keygen
07-10
cra ———cked 的 burpsuite_pro_v1.7.31.jar 提供给有需要的py
解决burp suite 使用chrome訪问https失真的问题
weixin_33857230的博客
07-11 388
用burp suite 訪问https网页 尤其使用chrome(有时候firefox也会) 会出现js或者css载入不出来的情况 这样的时候,导出burp suite的证书,保存为cer格式 然后进入chrome的设置->高级->https/ssl管理 导入刚才的证书,而且选择为信任的(必须为信任) 再訪问。就ok了 ...
Burp Suite Pro Loader Keygen.zip
07-18
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的工具。
Burp Suite使用教程1.pdf
05-12
Burp Suite使用教程 Burp Suite 是一套用于 Web 应用程序安全测试的综合工具,是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 Burp Suite由Java语言编写,...
burpsuite使用手册.pdf
11-10
如果不工作,可以运行在命令提示符或终端输入命令:Java – jar burpsuite_v1.4.jarBurp。 在配置 Burp Suite 时,需要选择代理端口,配置浏览器的代理设置,并指定代理端口为 8080(或任何您正在运行的端口)。...
Burp Suite使用手册 中文.zip
11-14
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、...
burp suite 1.7.26 破解版 永不过期 burploader unlimited
12-03
国外网友基于faketime做的burp loader的unlimited版本. 需要一堆dll或者so. 详情见如下描述,没有分的可以去github上找. ======================== BurpUnlimited version 1.7.26 release 1.0 + Created by: mxcx@fosec.vn + Email: mxcxvn@gmail.com + Based on: BurpLoader by larry_lau + Github: https://github.com/mxcxvn/BurpUnlimited it's opensource ======================== This project is NOT intended to replace BurpLoader. It just EXTENDS BurpLoader's license! To run the project from the command line: java -javaagent:BurpUnlimited.jar -agentpath:lib/libfaketime -jar BurpUnlimited.jar or double click on BurpUnlimited.jar (set permision before) ## Notes: - There are some requirements files in lib at current folder: + burpsuite_pro_v1.7.26.jar is main object + libfaketime* Lib for hook time activation. Sourcecode is at https://github.com/faketime-java/faketime - For windows, vcredist is required: https://www.microsoft.com/en-gb/download/details.aspx?id=48145 - The folder for_windows_if_you_dont_wanna_install_vcredist is for anyone who don't wana install vcredist, please chose the file for x64 or x86, rename to vcruntime140.dll and copy to BurpUnlimited.jar's folder - To have no unexpected error, please leave all file in the folders which have not any space character (including java binary file in case not run with default java). - This version is tested run stable on MACOSX 64 bit, Ubuntu 64 bit, Windows 64 and 32 bit. If you have any error in starting, please try some ways: + Change manually your datetime to before 01/10/2017 + Build your own libfaketime, sourcecode is at https://github.com/faketime-java/faketime + Or contact me mxcxvn@gmail.com ## Hash MD5 version release 1 BurpUnlimited.jar 5cf68ad0cc2d4ee265d0da1469decf21 lib/ burpsuite_pro_v1.7.26.jar 5d1cbbebc7fb59a399ae7bcacbe05f74 libfaketime32.dll e3842711a065b672dec322c4140b950f libfaketime32.jnilib d2b62d06a972035149bfdefe1605c041 libfaketime32.so 5c2baa272037207533d74faa4291e91d libfaketime64.dll 6659efeee9698609a9ffd9ea8c9d07d1 libfaketime64.jnilib ff3dbde6a28f1c59d829cf5665c8e628 libfaketime64.so 5c2baa272037207533d74faa4291e91d for_windows_if_you_dont_wanna_install_vcredist/ vcruntime140_x32.dll b77eeaeaf5f8493189b89852f3a7a712 vcruntime140_x64.dll 6c2c88ff1b3da84b44d23a253a06c01b
Burpsuite使用手册中文版全套
02-07
Burpsuite最全模块说明文档,Burpsuite使用手册中文版下载!
burpsuite使用手册.doc
12-02
"Burp Suite 使用手册" Burp Suite 是一个功能强大且功能齐全的 Web 应用程序安全测试工具,它提供了一系列的burp 工具,包括 Proxy、Spider、Scanner、Repeater、Intruder、Sequencer、Decoder 和 Comparer 等。...
BurpSuite的介绍与安装
mashiro_hibiki的博客
02-26 607
BurpSuite是一款众多网络安全从业者经常使用的渗透工具,在渗透测试、漏洞挖掘以及Web应用程序测试中有着出色的表现,它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。也就是说,BurpSuite是web应用程序渗透测试集成平台,从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作,是网络安全从业者所必须掌握的工具之一。
burpsuite怎么抓包?burpsuite下载安装使用教程,收藏这篇就够了
2401_84618514的博客
07-04 2068
本文介绍了BurpSuite全平台破解方法,包含下载、配置和使用步骤。首先需从官网下载最新版BurpSuite和破解工具BurpLoaderKeygen.jar,修改配置文件并添加破解参数。通过命令行运行破解程序生成license,在BurpSuite中完成手动激活。使用Edge浏览器配合Burp代理设置即可进行抓包测试,以m.ctrip.com为例展示了抓包结果。该方法简单有效,适用于Windows和Mac平台。(149字)
Burp Suite 安全渗透工具
weixin_44312349的博客
07-02 1069
这个软件简称bp bp软件是java写的,使用的时候电脑要有Java环境 我下载的软件有两个jar一个是burpsuite_pro_v1.6.jar打开需要证书,咱没有,使用第二个BurpLoader.jar 怎么用?进入路径之后使用命令 java -jar BurpLoader.jar 打开网页代理 Chrome浏览器:设置-搜索"代理"-局域网(LAN)设置-添加本地代理 127.0.0.1:...
BurpSuite安装和基础使用教程
热门推荐
没事我溜达
02-20 10万+
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。 它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。那么我们开始安装教程 Burp Suite如何安装 Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便
burpsuite 使用
08-29
- *1* *2* *3* [BurpSuite使用大全(详解)](https://blog.youkuaiyun.com/weixin_44657888/article/details/124673968)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值