BurpSuite 简介&安装

简介

摘自百度百科对burpsuite的解释：

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。

也就是说，Burp Suite是web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。

平台中所有工具共享同一robust框架，以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。

看到木有，功能如此强大，你难道还不心动嘛？来来来，看我给你说道两句

Burp Suite具有以下功能：

Proxy——是一个拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。
Spider——是一个应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。
Scanner[仅限专业版]——是一个高级的工具，执行后，它能自动地发现web 应用程序的安全漏洞。
Intruder——是一个定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用fuzzing 技术探测常规漏洞。
Repeater——是一个靠手动操作来补发单独的HTTP 请求，并分析应用程序响应的工具。
Sequencer——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
Decoder——是一个进行手动执行或对应用程序数据者智能解码编码的工具。
Comparer——是一个实用的工具，通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。

安装

安装JDK

官网下载地址：

https://www.oracle.com/java/technologies/downloads/

笔者百度云盘下载地址：

链接: https://pan.baidu.com/s/1iECjFQnChmKpDHmnsl795g 提取码: iq7j
–来自百度网盘超级会员v6的分享

配置 Java 环境变量

打开环境变量

JAVA 主目录设置

添加一个变量：JAVA_HOME

值：D:\BurpSuite2021\jdk-11.0.11_windows-x64_bin\jdk-11.0.11

如图所示：

类路径设置

添加变量：CLASSPATH

值：%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar

如图所示：

Path

注意：WIN7 这里有点不同，Path 只有一个值，要用分号加在后面，自己搜一下

添加你的 jdk 解压路径的 bin 和 jre/bin 路径。 建议写相对路径

%JAVA_HOME%\bin

%JAVA_HOME%\jre\bin

打开 cmd 窗口，输入 java -version，出现版本号则代表配置成功

启动 BurpSuite

下载解压

下载 BurpSuite 2021.6 并解压

其中第一个是破解包，第二个是主程序，第三个是语言包，最后 一个是启动脚本。

运行

双击“burp_start.bat”，启动 Burp。

第一步：复制 License，点击右上角的 Run 运行。

第二步：弹出的协议窗口，Accept。

第三步：把复制的 License Key 粘贴到窗口中。

第四步：Manual activation

第五步：Manual activation

点击 copy request 进行复制，将复制的内容粘贴到破解工具的 前面窗口的 Activation Request 内(箭头所指处)

第六步：此时 Activation Response 就会自动生成一段响应密钥

点击 Paste response 将这个密钥粘贴到 Manaual Activation 的 第三个框里(箭头所指处)

第七步：激活成功