保姆级 | 最新Burpsuite安装配置

朱雀 2024-04-08 13:01 75阅读 0赞

**文章目录**

**0x00 前言**

**0x01 环境说明**

**0x02 准备工作**

**0x03 安装JDK**

**0x04 配置JDK环境**

**0x05 Burpsuite安装**

**0x06 Burpsuite环境配置**

**0x07 Burpsuite设置代理**

**0x08 Burpsuite使用验证**

**0x09 Burpsuite设置快捷启动**

**0x10 总结**

--------------------

#### 0x00 前言 ####

Burp Suite 是用于攻击 web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。此文章主要对 Burpsuite 安装过程中使用到的工具链接做一个备忘，以便于下次安装。

#### 0x01 环境说明 ####

<table> 
 <tbody> 
  <tr> 
   <td colspan="1" style="text-align:center;width:203px;"><strong>Windows 10</strong></td> 
  </tr> 
  <tr> 
   <td style="text-align:center;width:457px;"><strong>JDK 17.0.4.1</strong></td> 
  </tr> 
  <tr> 
   <td style="text-align:center;width:457px;"><strong>BurpLoaderKeygen</strong></td> 
  </tr> 
  <tr> 
   <td style="text-align:center;width:457px;"><strong>Burpsuite 2022.12.5</strong></td> 
  </tr> 
 </tbody> 
</table>

#### 0x02 准备工作 ####

首先对需要使用到的工具进行下载，Burpsuite 版本根据自身需求选择即可，注意要与 JDK 版本匹配。由于版权原因，部分图片不能正常发出。

**Ⅰ**下载Burpsuite(选择JAR)

https://portswigger.net/burp/releases/professional-community-2022-12-5?requestededition=professional&requestedplatform=

**Ⅱ**下载BurpLoaderKeygen

https://github.com/NepoloHebo/BurpSuite-BurpLoaderKeygen/tree/main

**Ⅲ**下载JDK

https://www.oracle.com/java/technologies/downloads/#jdk18-windows

#### 0x03 安装JDK ####

**Ⅰ**运行java安装包

![24a7c84dc86f4d6280a5234d8436aefe.png][]

**Ⅱ**点击Change修改jdk路径

![7685132012954d6b962bd8e405852792.png][]

**Ⅲ**安装完成

![8a3e7ffc3999445190afa25e185af4af.png][]

#### 0x04 配置JDK环境 ####

**Ⅰ**打开系统属性

![f146b93225064b718faeb907217d4057.png][]

win + R    #--键盘快捷键--
    sysdm.cpl

**Ⅱ**选择高级，环境变量

![608d1ee4aa5b44ab970fc139af80d9c5.png][]

**Ⅲ**在系统变量中新建一个JAVA环境变量并写入jdk安装路径

![c70df88129ef4ddeb051af737898e1ab.png][]

JAVA_HOME
    E:\Java 17.0.5

**Ⅳ**双击Path环境变量，写入bin目录

![5a0dd2fc4f1f4480bf230803b4446555.png][]

%JAVA_HOME%\bin
    %JAVA_HOME%\jre\bin

**Ⅴ**查看java，显示版本号则完成环境配置

![d35b3ddcee2b4756a18868f4c942f654.png][]

java -version

#### **0x05 Burpsuite安装** ####

**Ⅰ**将下载好的BurpLoaderKeygen和burpsuite放在一个文件夹中

![781f035589da43d99658e1e8058ff876.png][]

**Ⅱ**运行BurpLoaderKeygen

![462ef4c2f38640a48a7972f49024b69e.png][]

**Ⅲ**将注册机中的许可证密钥复制粘贴到打开后的burp suite软件输入许可证代码选项框中

![40f914a42c974c30a65e5697c926dd4c.png][]

**Ⅳ**选择Manual activation

![7ce971b6f00042c69e74f2aea603a87f.png][]

**Ⅴ**将burp suite软件中的代码粘贴到注册机的第二个选项框中，激活响应中会生成激活代码

![e0e8af656995423c86b88d3ac7bcf09a.png][]

**Ⅵ**在激活响应中生成的激活代码复制粘贴到burp suite软件中的第三行选项框中，点击下一个

![aa1ef5f7437b4175af71027df898e3a6.png][]

**Ⅶ**到这里即安装成功，您的许可证已成功安装并激活

![d33215fa6a5841078e12e5abce09a5bb.png][]

**Ⅷ**点击next即可开始使用burp suite软件

![e86190a0acf94753b352e6e67539bdb4.png][]

#### **0x06 Burpsuite环境配置** ####

文中使用的环境在 Google chrome 浏览器中，别的浏览器过程也与之类似。

**Ⅰ**在burp suite软件中开启代理

![d3b36329ddcc4646b0feea136efd06ca.png][]

**Ⅱ**在浏览器中访问URL127.0.0.1:8080

![6556460a9f3245a2b207ac350bec07e3.png][]

http://127.0.0.1:8080/

**Ⅲ**选择右上角的CA Certificate下载软件需要的信任证书

![31aa4fa3522e45c49ec69c79441302fd.png][]

**Ⅳ**在浏览器中选择设置

![f0d9ce8da28e43129ebc1346e909a555.png][]

**Ⅴ**在高级中选择隐私和安全性

![c6e080fd5048424eb4c51c6f8343ecb6.png][]

**Ⅵ**在隐私设置和安全性中选择管理证书的选项

![e8f5a51c78424fde9834792d08882132.png][]

**Ⅶ**导入刚刚下载好的CA证书即可

![7e408039a9ee42fe89d5776bf23e495d.png][]

**Ⅷ**选择刚刚下载的CA证书

![1482b00881804168addb50bcd2d20fc2.png][]

**Ⅸ**将证书存储在受信任的根证书颁发机构中

![d6b864e50afd470ea0846bd45004b05e.png][]

**Ⅹ**点击完成即可成功导入

![ee9e0341ecb047d0b998dcb886b108ec.png][]

#### **0x07 Burpsuite设置代理** ####

**Ⅰ**打开Google Chrome中的设置并选择隐私设置和安全性选项

![e0988da4ceec493cb4afb9bbeb4195dd.png][]

**Ⅱ**在系统目录下选择打开代理设置

![0b8c9981a1b54e9e976a885bd5d5f607.png][]

**Ⅲ**选择局域网设置

![de06b10ef7f74e39833f42b7612cacda.png][]

**Ⅳ**只对代理服务器中的地址进行设置，设置地址为http://127.0.0.1，端口为8080

![392f790c57bc450b95ca869dd53177a6.png][]

#### **0x08 Burpsuite使用验证** ####

安装好浏览器 CA 认证证书及代理后，即可正常使用 Burp Suite 软件进行抓包改包等功能进行渗透测试操作了，那么软件是否能够正常使用需要测试验证。

**Ⅰ**重启浏览器

![6e890a742cf44a56887fa502300e383b.png][]

**Ⅱ**在burp suite软件中开启拦截进行抓包测试

![4c5d559e36ed4639b864a35f2d8493b9.png][]

**Ⅲ**浏览器访问www.baidu.com检测是否正常抓包，测试可以正常使用

![ce866e6d81014c3bb5ee60e1cc0e5acd.png][]

#### **0x09 Burpsuite设置快捷启动** ####

因为 Burpsuite 是一款使用 Java 语言编写的一个安全审计与扫描套件，每次启动都需要调用 Java 启动参数来执行。为了方便工作和学习，我们也可以自行设置 Burpsuite 的快捷启动。

**Ⅰ**在Burpsuite目录中创建一个 run.bat 批处理文件，这个文件用来启动Burpsuite软件；创建一个 start.vbs 快捷启动脚本，这个文件用来快捷启动Burpsuite软件。

![53fcef0f265b47a1b6fbcbb2e4ec6935.png][]

**Ⅱ**编辑 run.bat 文件，为文件设置Burpsuite启动参数。关于Burpsuite的启动参数可以参考 BurpLoaderKeygen 文件包中的启动参考选项。设置成功后点击 run.bat 批处理文件可以打开Burpsuite软件

![ba410dce6d7942f5906326bf2108b561.png][]

javaw -noverify --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -javaagent:BurpLoaderKeygen.jar -jar burpsuite_pro_v2022.12.5.jar

**Ⅲ**编辑 start.vbs 文件，为文件设置Burpsuite快捷启动参数。设置成功后，点击 start.vbs 文件会调用 run.bat 批处理文件用来打开Burpsuite软件。

![22048f2754724ddaa43395967714abc9.png][]

Set ws = CreateObject("Wscript.Shell")
    ws.run "cmd /c run.bat",vbhide

**Ⅳ**给 start.vbs 快捷启动脚本添加一个快捷方式，重命名为 Burpsuite 并设置一个logo。

![2edf8c9721ee46c7b371fcdefd574ecc.png][]

**Ⅴ**启动验证Burpsuite是否正常启动，验证可以正常启动Burpsuite软件。

![0d9e7ad74d1241e994c23a97b04e3712.png][]

**Ⅵ**这里附上Burpsuite.jpg的 logo 图片

![1143e23e9d4943c4aa86163595683469.jpeg][] Burpsuite.jpg

https://convertio.co/zh/jpg-ico/    #jpg图片转换为ico图标

#### 0x10 总结 ####

至此 Burp suite 安装配置完成。由于作者水平有限，文中若有错误与不足欢迎留言，便于及时更正。

[24a7c84dc86f4d6280a5234d8436aefe.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/be8d8f7bfa1442779e024f924bf9c7e3.png
[7685132012954d6b962bd8e405852792.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/9b00a85763aa4b8da947a1a2c9d02023.png
[8a3e7ffc3999445190afa25e185af4af.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/4d30fe146866479da3b66032633c1d1b.png
[f146b93225064b718faeb907217d4057.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/9db9684eb7c74006bd723bdf4a8f552b.png
[608d1ee4aa5b44ab970fc139af80d9c5.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/8624e4cf41484a7893b336f06ccfe930.png
[c70df88129ef4ddeb051af737898e1ab.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/a6dc0b2f98104c979e55d806624606fa.png
[5a0dd2fc4f1f4480bf230803b4446555.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/1a9d655788e3489cba3025f0ae38e394.png
[d35b3ddcee2b4756a18868f4c942f654.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/92f61d652a514bdb92f0774bab58b821.png
[781f035589da43d99658e1e8058ff876.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/3a0e7e67b99a406c85ebfb9f9b635d87.png
[462ef4c2f38640a48a7972f49024b69e.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/a4cea08f0f3d45a980eb22107b121ec2.png
[40f914a42c974c30a65e5697c926dd4c.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/550ccbc10ee84289aa1f95d1e1125720.png
[7ce971b6f00042c69e74f2aea603a87f.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/8492243a9035495f9a3a11113a7df775.png
[e0e8af656995423c86b88d3ac7bcf09a.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/c07267f8f0fd420895de20dab134bdfb.png
[aa1ef5f7437b4175af71027df898e3a6.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/47d456edc55f487fa2a81d1920d14f79.png
[d33215fa6a5841078e12e5abce09a5bb.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/8632151665a74de887216dd98a8af311.png
[e86190a0acf94753b352e6e67539bdb4.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/6da20ba1007b4c5eb0f92d93ff5c4f03.png
[d3b36329ddcc4646b0feea136efd06ca.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/19e0fcacae244727aa3382f1a9f91149.png
[6556460a9f3245a2b207ac350bec07e3.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/8093909cf31a49e1b310cddf3c7eebac.png
[31aa4fa3522e45c49ec69c79441302fd.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/e8999315dd944506a5c6156f6a5a2688.png
[f0d9ce8da28e43129ebc1346e909a555.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/96b6a4679c8d4c789dd45bc3f5621f61.png
[c6e080fd5048424eb4c51c6f8343ecb6.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/114d431a50d6413bb36ee3d5b1a44ad5.png
[e8f5a51c78424fde9834792d08882132.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/1cee483e62534117b009e484824023c6.png
[7e408039a9ee42fe89d5776bf23e495d.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/d602cfd22cd647ec83003b5ccbdfa9fa.png
[1482b00881804168addb50bcd2d20fc2.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/d6dc5f31744b4433823d3151b74fb519.png
[d6b864e50afd470ea0846bd45004b05e.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/e50ad0665fa34542a7ef2209c568ddf4.png
[ee9e0341ecb047d0b998dcb886b108ec.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/9a63d257069947f6ba9626f28eddfdce.png
[e0988da4ceec493cb4afb9bbeb4195dd.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/a229fc665a7047fd97aba2b7fa9bc120.png
[0b8c9981a1b54e9e976a885bd5d5f607.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/60a92c8f3a1d4c0dbdfd6db9b97dc944.png
[de06b10ef7f74e39833f42b7612cacda.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/c0c814242fb04c9fbb1be114137906f1.png
[392f790c57bc450b95ca869dd53177a6.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/bf33e9e629bb4509859ec7ecaaff5cee.png
[6e890a742cf44a56887fa502300e383b.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/7957310798eb4bcc95dd5261cffa9616.png
[4c5d559e36ed4639b864a35f2d8493b9.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/29d2bdf8469146f4a094796fb94c55ad.png
[ce866e6d81014c3bb5ee60e1cc0e5acd.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/164603dc01d544878e26e165c70cc028.png
[53fcef0f265b47a1b6fbcbb2e4ec6935.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/846dae7a570f4d219056ce96ba79878a.png
[ba410dce6d7942f5906326bf2108b561.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/d11f46b5609f4fe38aa2495b2d4671ee.png
[22048f2754724ddaa43395967714abc9.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/5c49f56b4fb6427ebde50058f0a982a0.png
[2edf8c9721ee46c7b371fcdefd574ecc.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/8457db2f7f08452ab1833dcf4855ee23.png
[0d9e7ad74d1241e994c23a97b04e3712.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/4a9bd486592d43cd862ca746439518b7.png
[1143e23e9d4943c4aa86163595683469.jpeg]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/08/953d9e8bae80419eb517109a31e7a100.jpeg