BurpSuite超詳細安裝和基礎使用教學(已破解)

Burp Suite 是用於攻擊web 應用程式的整合平臺。它包含了許多Burp工具，這些不同的burp工具通過協同工作，有效的分享資訊，支援以某種工具中的資訊為基礎供另一種工具使用的方式發起攻擊。

它主要用來做安全性滲透測試，可以實現攔截請求、Burp Spider爬蟲、漏洞掃描（付費）等類似Fiddler和Postman但比其更強大的功能。那麼我們開始安裝教學

先附上下載連結：

百度網路硬碟下載地址：

連結: https://pan.baidu.com/s/1y8ID7ZukqTdf8RsyMlVYXQ?pwd=zi6k 提取碼: zi6k

（jdk安裝包和Burp Suite軟體包都在裡面）

如果連結失效了可在評論區告知

Burp Suite如何安裝

Burp Suite是由Java語言編寫而成，而Java自身的跨平臺性，使得軟體的學習和使用更加方便。Burp Suite不像其他的自動化測試工具，它需要你手工的去設定一些引數，觸發一些自動化流程，然後它才會開始工作。

所以我們在安裝Burp前需要先安裝一個JDK1.8版本

點選下一步

記住自己的安裝路徑即可，然後點選下一步，安裝完成

在開啟我們的環境變數

1、選中“此電腦”，右鍵選擇“屬性”。

2、點選左側“高階系統設定”。

3、接著點選“高階”下的“環境變數”。

需要新增這三個環境變數

新建環境變數 JAVA_HOME 和 CLASSPATH

1.
變數名：JAVA_HOME
變數值：C:Program FilesJavajdk1.8.0_201

2.
變數名：CLASSPATH
變數值：.;%JAVA_HOME%libdt.jar;%JAVA_HOME%libtools.jar;

3. 選擇“環境變數”中變數名為“Path”的環境變數，雙擊該變數，在右側點選新建，新增這兩行java的路徑（路徑是剛剛自己安裝的時候路徑） 在新建一個變數。如下圖
變數名：Path
變數值：%JAVA_HOME%bin;%JAVA_HOME%jrebin;

新增完成後點選確定，開啟cmd輸入java

彈出這些資訊就說明你的jdk已經安裝成功了，我們接著下一步操作

將我們的Burp下載好

雙擊開啟burp-loader-keygen.jar

！！！！！在這我要插播一下，有可能雙擊是沒反應的，如果我們雙擊沒反應。打不開burp-loader-keygen.jar檔案，那我們就需要在cmd中用java開啟它，很多博主都沒有說到這點 當時我也在這踩雷了。 （如果這裡打不開應該是環境變數設定有問題，可以去看看變數配正確沒）

在檔案路徑局域欄輸入cmd即可在當前檔案開啟cmd，輸入：

java -jar burp-loader-keygen.jar

就會彈出以下視窗，直接點選右邊那個run（如果點run沒反應，我們可以回到檔案列表 手動點選 執行薄荷.vbs）

在彈出的小窗點選Manual activation

將紅框裡面的程式碼複製到另一邊

然後在將左邊彈出來的內容複製到有右邊，點選NEXT即可完成

然後我們就開始使用BURP軟體了，開啟BP，我們選擇預設臨時檔案就可以了，點選next

直接點選進入

開啟軟體後，我們第一件事就應該去偵錯軟體和瀏覽器的代理，讓BURP能夠正常工作抓包

點選到這個位置，我的Burp Suite設定的埠是8080 根據每個人的設定來決定，這裡我建議大家都設定8080就可以了，這個沒有很大的影響。

然後我們隨意點開一個瀏覽器（我這以火狐瀏覽器為例）

右上角點選設定

在常規這裡拉到最底下，然後能看到網路設定，點選

x

選擇手動設定代理，然後跟我一樣設定就好，埠注意是要和Burp上面的一致

(注意一點，如果手動設定了代理，但是沒有開啟Burp，那麼瀏覽器將存取不了其他網站噢！

所以建議在使用BP的時候設定代理，如果不使用BP就不設定代理)

設定好後，我們利用瀏覽器隨便瀏覽一個網站，發現已經被我們的Burp擷取封包了，我們可以在Burp上面進行增刪改查等功能（例如，我存取一個百度）

在這個位置即可檢視到我們的封包。我們可以進行修改封包，在進行重新傳送。

Burp Suite的功能很多，它可以進行漏掃、抓包、暴力破解、重放等等功能，這些都需要大家自行去學習琢磨， 如果掌握它的使用方法，在日常工作中肯定會如如虎添翼！

在今後的靶場訓練中，我們也會經常的用到Bp

到此這篇關於BurpSuite超詳細安裝和基礎使用教學(已破解)的文章就介紹到這了,更多相關BurpSuite安裝使用內容請搜尋it145.com以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援it145.com！