[渗透&安全]-Burp Suite-01

一、安装准备

1、安装JDK

上官网下载，配置环境变量，java -version

• 我电脑装了JDK8和JDK17，可能会出现JDK版本过高需要安装JDK8的情况，可以动态切换JDK17/8（本次安装是基于JDK8）

• 安装和动态切换JDK参考：https://www.cnblogs.com/chengxiazuohua/p/17191276.html

2、下载burp suite

• 官网是https://portswigger.net/burp/releases
• 官方文档地址：https://portswigger.net/burp/documentation/contents
• 选择要下载的版本及安装包，JAR包也要下载，以Windows为例。

3、下载破解程序BurpLoaderKeygen

• 下载网站：https://github.com/h3110w0r1d-y/BurpLoaderKeygen/releases

二、安装BurpSuite

• 官网上下的那个exe就是安装文件，盲点next，路径里不要有中文跟空格

• 安装完了之后把在官网下的jar包跟破解程序BurpLoaderKeygen都放在安装完成的BurpSuitePro文件夹下

• 在安装目录下空白处，按住Shift键+右键。选择”在此处打开 Powershell 窗口(S)“，输入Java -jar BurpLoaderKeygen.jar。

注意：不要在这一步之前去点主程序BurpSuitePro.exe，也不要双击那几个jar包，安装完成把俩jar包复制进去之后第一件事就是开powershell窗口启动BurpLoaderKeygen。否则你可能会遇到启动BurpLoaderKeygen没出现破解程序窗口，直接启动了burpsuite要求许可证的界面，或是破解程序窗口点击run没有反应。不过也别慌，卸载干净之后再安装一次就行

• 勾选auto Run，然后点右边的Run

注意：这里一定要用破解程序run出来的Burpsuite要求许可证的界面才能接受破解程序里的license，双击主程序出来的Burpsuite不会接受这个license

•  将Licese里面的内容复制到如图所示的输入框中，点击Next

•  选择Manual activation，手动模式

•  点击Copy request，并将内容复制到activation request中。同样需要把activation response中的内容复制到paste response中。

• 点击Next-->Finish

• 快速启动

1. 为了方便启动Burp Suite，可以创建批处理文件，每次双击打开批处理文件即可自动启动。
2. 首先，在安装目录文件下底下建立一个txt文件，输入如下命令，再把后缀改成bat，发送快捷方式到桌面。

@echo off D: cd \BurpSuitePro Java -jar BurpLoaderKeygen.jar exit

• 点击bat文件直接启动

1. 启动后界面如下：点击delete

• 登录成功：

 

三、使用BurpSuite

• 成功抓包：

• 选取扫描接口，生成报告