burp安装步骤

burp安装步骤,第1张

概述

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

接山仔下来我来给歼唯陆大家详细介绍一下如何在WINDOWS平台下安装Burpsuite。

工具分享

链接:https://pan.baidu.com/s/11lrFGT0aGCd4BQcAJrL55w

提取码:w5lg

图1

注意:

大神说了,不能放在中文目录下,否则会run不出来

安装

一,配置JAVA环境

因为burpsuite是在JAVA环境下运行的,所以首先应该配置好JAVA环境;

安装jdk-8u201-windows-x64

图2

点击下一步

图3

图4

配置java环境变量:

右键“计算机”—“属性”—“高级系统配置”右键“计算机”—“属性”—“高级系统配置”

图5

我们需要新建两个环境变量,修改一个环境变量

(1)JAVA_HOME

变量值氏顷填写JAVA安装的路径,我的是C:\Program Files\Java\jdk1.8.0_201

(2)CLASSPATH

变量值填写 .%JAVA_HOME%\lib\dt.jar%JAVA_HOME%\lib\tools.jar

(3)修改Path变量

(如果是Win7)在其变量值的后面加上

%JAVA_HOME%\bin%JAVA_HOME%\jre\bin

图6

(如果是win10),path变量是分别添加的:

C:\Program Files\Java\jdk1.8.0_201\bin

C:\Program Files\Java\jre1.8.0_201\bin

(视个人具体安装路径来填。)

图7

二,安装Burpsuite:

找到burp-loader-keygen.jar文件,双击打开,

图(一)

图8

点击“run”,会d出一个小框,

如果点了没有反应,点击"运行薄荷.vbs",或者点击"运行.bat"

或者,以管理员身份打开CMD命令行界面,切换到当前目录,执行:

`

java -Dfile.encoding=utf-8 -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen.jar -Xmx1024m -jar burpsuite_pro_v2.0.11.jar

1

然后会d出一个框。

图9

将图9LISENCE中蓝色部分复制粘贴到d出的框中。

CTRL+C复制,CTRL+V粘贴。

然后点击Next,

图10

点击:Manual activation。(手动激活)

将d出的小框中第二栏的内容复制粘贴到之前图8 的第二栏中,则会在其第三栏生成一串条文,最后将这串条文复制粘贴到小框的第二个空格即可。

图11

图12

安装完成:

传送门:https://blog.csdn.net/LUOBIKUN/article/details/87457545

burp安装在vm虚拟机的window10或者windiw7系统内

将burp文件夹解压后拉到桌面,首先安装jdk-8u201

然后点击下一步安装

然后我们找到burp安装文件夹内的  运行bat

点击运行就能汉化

右键打开

在bin文件夹内找到启动项目,然后启动,手动复制粘贴三个东西后进入了,每次运行用  运行bat

代理---选项---编辑可以改变接口

在设置---网络---代理

打开代理服务进行设置

代理地址和端口一定要和burp suit的地宽梁址以及端口一致。

然后要设置证书这样才能正常的抓包

自己创建一个文件夹,导出到这个文件夹内。然后一会大巧模去谷歌浏览器内安装证书

如果不是管理员登陆请不要装到C盘,因为文件会进行隐藏。

在谷歌浏览器滚缓找到设置输入 证书 点击 安全   (一下 *** 作均在谷歌浏览器)

点击 管理证书

在证书内找到

完成后关闭并重启谷歌浏览器以及burp suite

总结:给谷歌浏览器添加证书是为了抓https的包(https的包是指那种带锁的)

因为我在物理机装过了,所以就在虚拟机的win7系统上再做一遍。

一般burp装在物理机,因为我们平时浏禅皮览网站等都在物理机,如果burp装在虚拟机上使用起来不方便。

安装步骤如下:

解压jdk文件和burp文件并拖入虚拟机win7系统中

双击运行jdk

下一步

下一步

等待ing

确定

等待ing

关闭,至此,jdk配置完成。

接下来 Burp安装,打开burp文件夹,点击运行

我同意

找到文件夹中的burp-loader-keygen文件,右击选中槐袭凯“打开方式”

勾选“始终使用选择的程序打开这种文件”,点击确定

复制框中内容,

粘贴到许可证密钥框中,选择下一个

选中“手动激活”

点击“复制请求”

复制请求的内容粘贴到下图提示处,Activation Response框中出现内容,再次复制此框内容

粘贴到下图处,点击下一个

成功安装并激活

点击“删除”

点击“下一个”

点击“进入burp”

成功进入,burp安装成功。

找到burp文件夹中的运行---发送到---桌面快铅唤捷方式

快捷方式发送到桌面后,改名为burp,下次使用直接双击打开即可。

接下来我们给burp设置代理

首先我们   代理---选项    查看默认地址端口为127.0.0.1:8080 ,不是这个的改成这个

打开浏览器,点击这三个点,打开“设置”

往下翻,点开“高级”

打开计算机的代理设置

如下

保存之后就可以进行抓包了,不过抓包过程中不能上网,所以抓包完成后要把代理关掉。

如果抓包过程中遇到下面的问题,原因是我们没导入证书。

因为默认抓包只抓http的,如果出现https的,是加密的,所以就会出现下面的问题,导入证书之后问题就解决了。

如何导入证书?

代理---选项---导入/导出证书---DER格式的证书---下一个

选择导出路径

下一个

关闭

在浏览器设置里面找证书,下一步

完成

依次把个人、其他人、中间证书颁发机构、受信任的根证书颁发机构、受信任的发布者依次导入一下,注意最后一个未受信任的发布者不要导入,不然会出错。

导入完成后点击“关闭”

重启Burp后问题解决,即可抓https的包。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/12391594.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-25
下一篇 2023-05-25

发表评论

登录后才能评论

评论列表(0条)

保存