BurpSuite的使用

BurpSuite的使用

1.安装Java

当前BurpSuite的最新版本是2025.5.6，使用Java21编译，需要下载java21。下载地址https://www.oracle.com/java/technologies/downloads/#jdk21-windows

安装好后设置环境变量

配置好以后，在命令行输入java --version，如显示java版本，则说明java成功安装

2.安装BurpSuite

下载地址https://portswigger.net/burp/releases/professional-community-2025-5-6

下载Loader，当前Loader最新版本是BurpLoaderKeygen_v1.17,下载地址https://github.com/lucthienphong1120/BurpSuite-Pro/tree/main

解压后把burpsuite_pro_v2025.5.6.jar和BurpLoaderKeygen_v1.17放在一个新的文件夹下

运行如下命令java -jar D:\800024BurpSuite\BurpSuite\BurpLoaderKeygen_v1.17.jar

运行后页面如下图

3.BurpSuite和Chrome联动使用

3.1 Chrome多账号使用

Chrome是主流浏览器，一般使用Chrome对被测系统进行测试。实际工作中，要使用多种角色和多个用户登录被测系统，为了方便测试，需要使用Chrome的多用户系统。

可通过如下方式修改头像和名称

并在桌面添加快捷方式，方便后期使用

3.2 安装代理插件

下载浏览器代理插件，下载地址https://github.com/zero-peak/ZeroOmega

下载后修改后缀名并解压，

选择后，Chrome会跳转到插件配置页面，

3.3 Chrome安装证书

在Chrome浏览器中输入https://burp/

下载证书

下载后双击，安装证书

3.4 正常抓包

我在baidu点了一条新闻，BurpSuite成功抓到请求报文

4.解决BurpSuite中文乱码问题