[渗透&安全]-Burp Suite-01
一、安装准备
1、安装JDK
上官网下载,配置环境变量,java -version
![0](https://img2023.cnblogs.com/blog/961162/202303/961162-20230330143527066-2116910172.png)
- 我电脑装了JDK8和JDK17,可能会出现JDK版本过高需要安装JDK8的情况,可以动态切换JDK17/8(本次安装是基于JDK8)
2、下载burp suite
- 官网是https://portswigger.net/burp/releases
- 官方文档地址:https://portswigger.net/burp/documentation/contents
- 选择要下载的版本及安装包,JAR包也要下载,以Windows为例。
![0](https://img2023.cnblogs.com/blog/961162/202303/961162-20230330143527234-1994312663.png)
3、下载破解程序BurpLoaderKeygen
![0](https://img2023.cnblogs.com/blog/961162/202303/961162-20230330143527248-424079734.png)
二、安装BurpSuite
- 官网上下的那个exe就是安装文件,盲点next,路径里不要有中文跟空格
![0](https://img2023.cnblogs.com/blog/961162/202303/961162-20230330143527138-1553119916.png)
- 安装完了之后把在官网下的jar包跟破解程序BurpLoaderKeygen都放在安装完成的BurpSuitePro文件夹下
![0](https://img2023.cnblogs.com/blog/961162/202303/961162-20230330143527225-1744799880.png)
- 在安装目录下空白处,按住Shift键+右键。选择”在此处打开 Powershell 窗口(S)“,输入Java -jar BurpLoaderKeygen.jar。
注意:不要在这一步之前去点主程序BurpSuitePro.exe,也不要双击那几个jar包,安装完成把俩jar包复制进去之后第一件事就是开powershell窗口启动BurpLoaderKeygen。否则你可能会遇到启动BurpLoaderKeygen没出现破解程序窗口,直接启动了burpsuite要求许可证的界面,或是破解程序窗口点击run没有反应。不过也别慌,卸载干净之后再安装一次就行
- 勾选auto Run,然后点右边的Run
注意:这里一定要用破解程序run出来的Burpsuite要求许可证的界面才能接受破解程序里的license,双击主程序出来的Burpsuite不会接受这个license
![0](https://img2023.cnblogs.com/blog/961162/202303/961162-20230330143527239-509819867.png)
- 将Licese里面的内容复制到如图所示的输入框中,点击Next
![0](https://img2023.cnblogs.com/blog/961162/202303/961162-20230330143527240-1583769073.png)
- 选择Manual activation,手动模式
![0](https://img2023.cnblogs.com/blog/961162/202303/961162-20230330143527234-1906912770.png)
- 点击Copy request,并将内容复制到activation request中。同样需要把activation response中的内容复制到paste response中。
![0](https://img2023.cnblogs.com/blog/961162/202303/961162-20230330143527343-1957283899.png)
- 点击Next-->Finish
![0](https://img2023.cnblogs.com/blog/961162/202303/961162-20230330143527190-1025360180.png)
- 快速启动
- 为了方便启动Burp Suite,可以创建批处理文件,每次双击打开批处理文件即可自动启动。
- 首先,在安装目录文件下底下建立一个txt文件,输入如下命令,再把后缀改成bat,发送快捷方式到桌面。
@echo off D: cd \BurpSuitePro Java -jar BurpLoaderKeygen.jar exit
- 点击bat文件直接启动
- 启动后界面如下:点击delete
![0](https://img2023.cnblogs.com/blog/961162/202303/961162-20230330143527249-686819913.png)
- 登录成功:
![0](https://img2023.cnblogs.com/blog/961162/202303/961162-20230330143527243-906200353.png)
三、使用BurpSuite
- 成功抓包:
![0](https://img2023.cnblogs.com/blog/961162/202303/961162-20230330143527268-1429448235.png)
- 选取扫描接口,生成报告
![0](https://img2023.cnblogs.com/blog/961162/202303/961162-20230330143527289-610933106.png)
![0](https://img2023.cnblogs.com/blog/961162/202303/961162-20230330143527250-1441166655.png)
本文来自博客园,作者:Titen,转载请注明原文链接:https://www.cnblogs.com/chengxiazuohua/p/17272631.html