• Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

下载BurpSuite

  • 这里我在网上找到的资源,是百度网盘下载的,如果觉得下载太慢可以自行搜索其他资源
  • 网盘链接:https://pan.baidu.com/s/11lrFGT0aGCd4BQcAJrL55w
  • 提取码:w5lg
    image.png
  • 文件目录,不建议在中文目录下

安装jdk

  • 这个资源包提供了配套的jdk,我们可以直接使用这个jdk安装就行
  • 如果电脑本身就有Java的也可以安装,因为原有的Java版本不一定适配
  • 由于Java环境配置特别麻烦,所以我直接给个非常详细的教程吧,直接跳到配置环境变量那里
  • 配置完成在cmd中键入java -version,就可以看见以下内容,说明安装配置成功
    image.png

安装BurpSuite

  • 首先右键资源包内的burp-loader-keygen.jar,使用Java打开
    image.png
  • 点击运行薄荷.vbs,弹出来一个窗口
    image.png

image.png

  • 将大窗口license内的内容复制到小窗口内,点击Next
    image.png
  • 然后点击Manual activation(手动激活)
    image.png
  • 将小窗口第二栏的内容复制到大窗口的第二栏
  • 大窗口第三栏会出现内容,复制粘贴到小窗口的第三栏
  • 点击Next就安装完成了
  • 再次打开运行薄荷.vbs就可以看到
    image.png
  • 以后允许就打开这个
  • 但是很难找所以可以给它创建一个快捷方式

浏览器配置

  • 这里我选择的是火狐浏览器firefox
    image.png
  • 按照这个内容设置
  • 其他浏览器的方法可以在网上找找,都差不多

CA证书

  • 使用Burp Suite做安全测试时,要抓取HTTPS的包的话,是需要有Burp Suite的CA证书的,否则浏览器不支持。
  • 使用BP导出CA证书
    image.png
  • 输入以下内容就可以
    image.png
  • 在burpsuite同级目录下就会出现证书文件
    image.png
  • 打开火狐浏览器,设置内搜索证书
    image.png
  • 点击导入...,选择刚刚导出的证书即可
    image.png
  • 这样就算安装完成了