一、介紹

BurpSuite是滲透測(cè)試、漏洞挖掘以及Web應(yīng)用程序測(cè)試的最佳工具之一，是一款用于攻擊web 應(yīng)用程序的集成攻擊測(cè)試平臺(tái)，可以進(jìn)行抓包、重放、爆破，包含許多工具，能處理對(duì)應(yīng)的HTTP消息、持久性、認(rèn)證、代理、日志、警報(bào)。

二、工具下載鏈接

鏈接：百度網(wǎng)盤鏈接

提取碼：ranz

下載后解壓

如果沒(méi)有網(wǎng)盤會(huì)員感覺(jué)下載太慢的話，可以關(guān)注后評(píng)論里發(fā)送“BurpSuit”，之后私信發(fā)給你。

三、下載安裝jdk和jre

注意：此過(guò)程中所有文件安裝路徑不要包含中文?。?！

1.jdk

打開(kāi)剛剛解壓出來(lái)的文件夾，在“BurpSuite++jdk\jdk-8u201-windows-x64”路徑下雙擊文件“jdk-8u201-windows-x64”進(jìn)行運(yùn)行。

點(diǎn)擊【下一步】。

更改安裝路徑后點(diǎn)擊【下一步】（注意：確保稍后自己可以找到安裝位置）。

等待其安裝（約30秒）

安裝完成后會(huì)彈出下面窗口，點(diǎn)擊【確定】即可。

2.jre

上一步點(diǎn)擊【確定】后會(huì)自動(dòng)彈出安裝jre的窗口。

更改安裝路徑后點(diǎn)擊【下一步】（注意：確保稍后自己可以找到安裝位置）。

等待其安裝完成（約30秒）

出現(xiàn)下面窗口代表已經(jīng)安裝完成，點(diǎn)擊【關(guān)閉】即可。

四、配置JAVA環(huán)境變量

1.鼠標(biāo)右鍵點(diǎn)擊【此電腦】后點(diǎn)擊【屬性】

2.點(diǎn)擊【高級(jí)系統(tǒng)設(shè)置】

3.點(diǎn)擊【環(huán)境變量】

4.點(diǎn)擊系統(tǒng)環(huán)境變量下的【新建】

5.創(chuàng)建系統(tǒng)環(huán)境變量“JAVA_HOME”

變量名（直接復(fù)制粘貼）：
JAVA_HOME

變量值（剛剛安裝的jdk的路徑，需要根據(jù)自己安裝的位置進(jìn)行填寫）：
C:\JAVA\jdk

6.創(chuàng)建系統(tǒng)環(huán)境變量“CLASSPATH”

變量名（直接復(fù)制粘貼）：
CLASSPATH

變量值（直接復(fù)制粘貼）：
.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar

7.修改“Path”變量（單行、列表顯示）

這里可能會(huì)遇到兩種情況，一種是雙擊Path變量后編輯頁(yè)面時(shí)單行顯示，另一種是列表顯示，兩種情況的處理方法如下。

<Path變量單行顯示>

雙擊Path變量，在彈出的窗口中的【變量值】部分的末尾粘貼下面變量值后點(diǎn)擊【確定】。

變量值（直接復(fù)制粘貼到單行變量的末尾）：
;%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin

<Path變量列表顯示>

雙擊Path變量，在彈出的窗口點(diǎn)擊【新建】后分別輸入下面的變量值，兩個(gè)變量值均創(chuàng)建完成后點(diǎn)擊【確定】。

變量值1（直接復(fù)制粘貼）：%JAVA_HOME%\bin
變量值2（直接復(fù)制粘貼）：%JAVA_HOME%\jre\bin

8.以上三個(gè)變量都添加和修改完成后點(diǎn)擊【確定】

9.再次點(diǎn)擊【確定】

10.驗(yàn)證

使用鍵盤“win+R”鍵輸入“cmd”打開(kāi)命令提示符。

在命令提示符下分別輸入“java”以及“javac”，得到以下頁(yè)面就代表JAVA成功安裝并配置完成。

11.結(jié)束

至此，JAVA環(huán)境變量就配置完成了！

五、破解打開(kāi)BurpSuite

1.在“BurpSuite++jdk\burpsuite”路徑下雙擊文件“burp-loader-keygen”進(jìn)行運(yùn)行。

???????? 補(bǔ)充：可能遇到雙擊“burp-loader-keygen”沒(méi)反應(yīng)的情況，如果遇到這種情況，可以在cmd中用java打開(kāi)它。（這里打不開(kāi)大概率是環(huán)境變量配置有問(wèn)題，可以檢查一下環(huán)境變量配置的是否有問(wèn)題）

????????在文件路徑欄輸入cmd即可在當(dāng)前文件打開(kāi)cmd，然后輸入：

java -jar burp-loader-keygen.jar

2.點(diǎn)擊【run】

3.等待約7s后點(diǎn)擊【I Accept】

4.將左邊窗口里的代碼復(fù)制后粘貼到右面窗口

5.點(diǎn)擊【Next】

6.點(diǎn)擊【Manual activation】

7.在右面窗口點(diǎn)擊【Copy request】后將代碼粘貼到左面窗口

8.將左邊窗口里的代碼復(fù)制后粘貼到右面窗口

9.點(diǎn)擊【Next】

10.點(diǎn)擊【Finish】

11.點(diǎn)擊【Next】

12.點(diǎn)擊【Start Burp】

13.結(jié)束

至此，BurpSuit就已經(jīng)破解并成功打開(kāi)了！

14.創(chuàng)建快捷方式

????????每次點(diǎn)“運(yùn)行.bat”即可打開(kāi)burpsuite。

????????可以將此bat文件右鍵添加快捷方式方便打開(kāi)。

六、配置代理

這里推薦大家使用火狐瀏覽器

1.打開(kāi)火狐瀏覽器，點(diǎn)擊【擴(kuò)展和主題】

2.在搜索框輸入“FoxyProxy Standard”后搜索

3.點(diǎn)擊第一個(gè)

4.點(diǎn)擊【添加到 Firefox】

5.點(diǎn)擊【添加】

6.在彈出的頁(yè)面下滑后點(diǎn)擊【返回】

7.點(diǎn)擊【添加】

8.代理ip地址和端口處分別輸入“127.0.0.1”、“8080”后點(diǎn)擊【保存】

9.得到以下頁(yè)面即配置完成

10.結(jié)束

至此，瀏覽器代理配置就已經(jīng)完成了！

七、使用教程

以抓取百度搜索時(shí)的數(shù)據(jù)包為例

1.打開(kāi)瀏覽器代理

2.開(kāi)啟攔截

3.開(kāi)始搜索

4.第一次使用可能會(huì)出現(xiàn)以下彈窗

5.點(diǎn)擊【高級(jí)】后點(diǎn)擊【接受風(fēng)險(xiǎn)并繼續(xù)】

6.再次進(jìn)行上述步驟后可以看到數(shù)據(jù)包已經(jīng)成功抓取到

7.結(jié)束

至此，簡(jiǎn)單演示完成文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-779313.html

八、BurpSuite功能介紹

Target(目標(biāo))——顯示目標(biāo)目錄結(jié)構(gòu)的的一個(gè)功能。

Proxy(代理)——攔截HTTP/S的代理服務(wù)器，作為一個(gè)在瀏覽器和目標(biāo)應(yīng)用程序之間的中間人，允許你攔截，查看，修改在兩個(gè)方向上的原始數(shù)據(jù)流。

Spider(蜘蛛)——應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲(chóng)，它能完整的枚舉應(yīng)用程序的內(nèi)容和功能。

Scanner(掃描器)——高級(jí)工具，執(zhí)行后，它能自動(dòng)地發(fā)現(xiàn)web 應(yīng)用程序的安全漏洞。

Intruder(入侵)——一個(gè)定制的高度可配置的工具，對(duì)web應(yīng)用程序進(jìn)行自動(dòng)化攻擊，如：枚舉標(biāo)識(shí)符，收集有用的數(shù)據(jù)，以及使用fuzzing 技術(shù)探測(cè)常規(guī)漏洞。

Repeater(中繼器)——一個(gè)靠手動(dòng)操作來(lái)觸發(fā)單獨(dú)的HTTP 請(qǐng)求，并分析應(yīng)用程序響應(yīng)的工具。

Sequencer(會(huì)話)——用來(lái)分析那些不可預(yù)知的應(yīng)用程序會(huì)話令牌和重要數(shù)據(jù)項(xiàng)的隨機(jī)性的工具。

Decoder(解碼器)——進(jìn)行手動(dòng)執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具。

Comparer(對(duì)比)——通常是通過(guò)一些相關(guān)的請(qǐng)求和響應(yīng)得到兩項(xiàng)數(shù)據(jù)的一個(gè)可視化的“差異”。

Extender(擴(kuò)展)——可以讓你加載Burp Suite的擴(kuò)展，使用你自己的或第三方代碼來(lái)擴(kuò)展Burp Suit的功能。

Options(設(shè)置)——對(duì)Burp Suite的一些設(shè)置。

到了這里，關(guān)于BurpSuite超詳細(xì)安裝教程-功能概述-配置-使用教程---(附下載鏈接)的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！