概述
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
接山仔下来我来给歼唯陆大家详细介绍一下如何在WINDOWS平台下安装Burpsuite。
工具分享
链接:https://pan.baidu.com/s/11lrFGT0aGCd4BQcAJrL55w
提取码:w5lg
图1
注意:
大神说了,不能放在中文目录下,否则会run不出来
安装
一,配置JAVA环境
因为burpsuite是在JAVA环境下运行的,所以首先应该配置好JAVA环境;
安装jdk-8u201-windows-x64
图2
点击下一步,
图3
图4
配置java环境变量:
右键“计算机”—“属性”—“高级系统配置”右键“计算机”—“属性”—“高级系统配置”
图5
我们需要新建两个环境变量,修改一个环境变量
(1)JAVA_HOME
变量值氏顷填写JAVA安装的路径,我的是C:\Program Files\Java\jdk1.8.0_201
(2)CLASSPATH
变量值填写 .%JAVA_HOME%\lib\dt.jar%JAVA_HOME%\lib\tools.jar
(3)修改Path变量
(如果是Win7)在其变量值的后面加上
%JAVA_HOME%\bin%JAVA_HOME%\jre\bin
图6
(如果是win10),path变量是分别添加的:
C:\Program Files\Java\jdk1.8.0_201\bin
C:\Program Files\Java\jre1.8.0_201\bin
(视个人具体安装路径来填。)
图7
二,安装Burpsuite:
找到burp-loader-keygen.jar文件,双击打开,
图(一)
图8
点击“run”,会d出一个小框,
如果点了没有反应,点击"运行薄荷.vbs",或者点击"运行.bat"
或者,以管理员身份打开CMD命令行界面,切换到当前目录,执行:
`
java -Dfile.encoding=utf-8 -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen.jar -Xmx1024m -jar burpsuite_pro_v2.0.11.jar
1
然后会d出一个框。
图9
将图9LISENCE中蓝色部分复制粘贴到d出的框中。
CTRL+C复制,CTRL+V粘贴。
然后点击Next,
图10
点击:Manual activation。(手动激活)
将d出的小框中第二栏的内容复制粘贴到之前图8 的第二栏中,则会在其第三栏生成一串条文,最后将这串条文复制粘贴到小框的第二个空格即可。
图11
图12
安装完成:
传送门:https://blog.csdn.net/LUOBIKUN/article/details/87457545
burp安装在vm虚拟机的window10或者windiw7系统内将burp文件夹解压后拉到桌面,首先安装jdk-8u201
然后点击下一步安装
然后我们找到burp安装文件夹内的 运行bat
点击运行就能汉化
右键打开
在bin文件夹内找到启动项目,然后启动,手动复制粘贴三个东西后进入了,每次运行用 运行bat
代理---选项---编辑可以改变接口
在设置---网络---代理
打开代理服务进行设置
代理地址和端口一定要和burp suit的地宽梁址以及端口一致。
然后要设置证书这样才能正常的抓包
自己创建一个文件夹,导出到这个文件夹内。然后一会大巧模去谷歌浏览器内安装证书
如果不是管理员登陆请不要装到C盘,因为文件会进行隐藏。
在谷歌浏览器滚缓找到设置输入 证书 点击 安全 (一下 *** 作均在谷歌浏览器)
点击 管理证书
在证书内找到
完成后关闭并重启谷歌浏览器以及burp suite
总结:给谷歌浏览器添加证书是为了抓https的包(https的包是指那种带锁的)
因为我在物理机装过了,所以就在虚拟机的win7系统上再做一遍。
一般burp装在物理机,因为我们平时浏禅皮览网站等都在物理机,如果burp装在虚拟机上使用起来不方便。
安装步骤如下:
解压jdk文件和burp文件并拖入虚拟机win7系统中
双击运行jdk
是
下一步
下一步
等待ing
确定
等待ing
关闭,至此,jdk配置完成。
接下来 Burp安装,打开burp文件夹,点击运行
我同意
找到文件夹中的burp-loader-keygen文件,右击选中槐袭凯“打开方式”
勾选“始终使用选择的程序打开这种文件”,点击确定
复制框中内容,
粘贴到许可证密钥框中,选择下一个
选中“手动激活”
点击“复制请求”
复制请求的内容粘贴到下图提示处,Activation Response框中出现内容,再次复制此框内容
粘贴到下图处,点击下一个
成功安装并激活
点击“删除”
点击“下一个”
点击“进入burp”
成功进入,burp安装成功。
找到burp文件夹中的运行---发送到---桌面快铅唤捷方式
快捷方式发送到桌面后,改名为burp,下次使用直接双击打开即可。
接下来我们给burp设置代理
首先我们 代理---选项 查看默认地址端口为127.0.0.1:8080 ,不是这个的改成这个
打开浏览器,点击这三个点,打开“设置”
往下翻,点开“高级”
打开计算机的代理设置
如下
保存之后就可以进行抓包了,不过抓包过程中不能上网,所以抓包完成后要把代理关掉。
如果抓包过程中遇到下面的问题,原因是我们没导入证书。
因为默认抓包只抓http的,如果出现https的,是加密的,所以就会出现下面的问题,导入证书之后问题就解决了。
如何导入证书?
代理---选项---导入/导出证书---DER格式的证书---下一个
选择导出路径
下一个
关闭
在浏览器设置里面找证书,下一步
完成
依次把个人、其他人、中间证书颁发机构、受信任的根证书颁发机构、受信任的发布者依次导入一下,注意最后一个未受信任的发布者不要导入,不然会出错。
导入完成后点击“关闭”
重启Burp后问题解决,即可抓https的包。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)