Burp Suite 介绍+下载配置激活学习教程

于 2024-09-28 13:06:34 发布
阅读量465 收藏 13
点赞数 10
分类专栏: 网络安全 文章标签: 学习 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shun________/article/details/142612818
版权

Burp Suite的基本介绍

Burp Suite 官网描述

官网 https://portswigger.net/
The world’s #1 web penetration testing toolkit. Since 2003.6

Burp Suite的作用

  • 目标:用于渗透测试,发现漏洞

  • 手段:拦截HTTP数据、对数据进行分析和处 理;漏洞扫描

  • 场景:测试SQL注入、文件上传、XSS、CSRF、 FUZZ、重放攻击、密码暴破、爬取数据、逻 辑漏洞……

Burp Suite特点

  • 集成化:包括各种模块、工具

  • 自动化:自动化扫描,产出报告(内置漏洞库 和poc)

  • 可扩展:提供大量插件,支持自定义编写插件

  • 支持:丰富的文档、社区支持

同类软件:OWASP ZAP、yakit

Burp Suite版本区别

时间版本

Burp Suite Release Notes (portswigger.net) 年份+版本号

请添加图片描述

功能版本

企业版:企业使用,支持CI/CD集成

专业版:个人使用,功能全面

社区版:乞丐版,功能阉割(免费)

平台版本

Windows:exe

安装 Linux Mac

jar包:跨平台

Burp Suite 学习参考资料

参考资料

Burp Suite 下载

BP程序下载

(已经全部包含在软件包中,可一次性下载)

  • 主程序jar包——官网下载
  • JDK——包含Java运行时环境
  • 激活工具

Burp主程序

下载jar包

主程序jar包下载: Burp Suite Release Notes (portswigger.net)请添加图片描述

JDK与Burp版本对应关系

版本对应关系(测试可用的)

激活包

激活包来源: 由于一些原因这里没有办法挂链接和图片

激活包下载: github搜索BurpLoaderKeygen

我们将以上三个包下载以后放到一个目录,如下

请添加图片描述

Burp Suite启动激活

知识点

  • jar包怎么启动
  • 激活工具怎么使用
  • 激活详细步骤
  • 启动优化
  • 反激活流程

jar包的启动方式

首先我们来到我们下载好三个包存放的目录

我放在了E盘burpsuite目录下,

切换盘的命令:

e:

然后

cd burpsuite

切换到burpsuite目录

请添加图片描述

然后打开java的文件夹
请添加图片描述
找到bin文件夹并打开,看到的大概如下

请添加图片描述

现在我们复制这个bin目录的文件路径,我的是这样的

请添加图片描述
接着,我们回到cmd终端,执行命令,上文bin目录的路径\java -jar BurpLoaderKeygen.jar
请添加图片描述
当然,如果你在环境变量中配置过java.exe的路径,那么你就可以省略bin目录路径,执行

java -jar BurpLoaderKeygen.jar

原理java Agent技术

激活的详细步骤

上述命令运行成功后,会弹出如下窗口

请添加图片描述

第一步:

勾选Auto Run,下次就不会出现注册机界面。

勾选Ignore Update,启动的时候不会提示更新。

第二步:复制License,点击右上角的Run运行。

第三步:弹出的协议窗口,Accept。

第四步:把复制的License Key粘贴到窗口中,点Next。
请添加图片描述

第五步:点击Manual activation

请添加图片描述

第六步:Manual activation

点击copy request进行复制,将复制的内容粘贴到破解工具的前面窗口的Activation Request内(箭头所指处)

请添加图片描述

第七步:此时Activation Response就会自动生成一段响应密钥,将这段响应密钥复制,然后点击Paste response将这个密钥粘贴到Manaual Activation的第三个框里(箭头所指处)

请添加图片描述

成功了就会弹出下面的界面
请添加图片描述

请添加图片描述

请添加图片描述

然后next

请添加图片描述

这一步使用默认配置start Burp就成功了

启动优化

由于我们想启动Burp Suite时每次都要用命令,这样太麻烦,不利于学习,所以我们可以编写两个简单脚本,非常简单,照做就行

第一步:我们回到三个包的文件夹,看到有个蓝色箭头指向的文件,这是我们刚刚激活那些页面要用到的文件,剩下两个文件就是我们需要配置的文件

请添加图片描述

第二部:新建一个文本文件,一定要在显示里面勾选显示后缀名,对它进行重命名,后缀名改成bat,名字起为start,名字起别的也可以但是不能有中文,,参考上面图片,然后右键,在记事本中编辑,输入上文bin目录的路径\java -jar BurpLoaderKeygen.jar,也就是上次在命令提示符里输入的启动命令,如果你配置了Java的环境变量,直接输入java -jar BurpLoaderKeygen.jar 也可以,保存

请添加图片描述

第三步,将这个文件发送到桌面快捷方式,下次在桌面运行这个脚本就可以启动BurpSuite 了

请添加图片描述

这一步可以不做,这里是对启动上个脚本每次都弹出命令提示符做的优化,感兴趣的可以研究一下,这里我把最后一个文件的内容展示出来,其中“start”即为上个文件的文件名(不带后缀),保存后,此文件也是启动Burp Suite 的文件,将这些文件放在同一目录下即可使用,也可以发送到桌面快捷方式

请添加图片描述

最后:

项目仅供学习和交流使用,商业使用请购买正版软件!链接:Burp Suite - Application Security Testing Software - PortSwigger

请添加图片描述
Complete!

顺了个顺
关注
专栏目录
burp suite 2022下载及安装使用教程
renkai721的专栏
09-01 1万+
Burp Suite Community Edition 2022,BurpSuite2022,BP
Burp Suite 手机抓取数据包配置教程
11-23
**Burp Suite 手机抓取数据包配置教程** 在信息技术领域,特别是网络安全和软件测试中,数据包抓取工具是不可或缺的。其中,Burp Suite 是一款强大的网络安全测试工具,它允许用户拦截、修改和重放网络通信,以便...
BurpSuite详细安装配置教程
qq_52712762的博客
05-23 1万+
BurpSuite(简称Burp)是基于Java开发的Web安全领域的集成工具,被称为信息安全界的瑞士军刀,它包含Proxy、Intruder、Repeater、Decoder、Comparer等多个模块,模块间通过共享相互传递HTTP/HTTPS消息数据包。BurpSuite共有三个版本:社区版(CommunityEdition)、专业版(Professional Edition)和企业版(Enterprise Edition),社区版免费且只有最基础的功能,而专业版在。
Burpsuite超详细安装教程
热门推荐
LUOBIKUN的博客
02-01 24万+
Burpsuite的超详细安装教程 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 接下来我来给大家详细介绍一下如何在WINDOWS平台下安装Burpsuite。 一,首先我们要配置JAVA环境 因为burpsu...
BurpSuite 安装教程(附 jdk11 BurpSuite压缩包)
qq_64933702的博客
08-30 732
傻瓜式安装BurpSuite,文末附资源
BurpSuite工具的介绍下载、安装和使用
weixin_68416970的博客
05-21 1810
非常详细的Burp工具的学习笔记,包括下载、安装、各模块介绍等等
Burpsuite介绍及2022.8.2版本超详细安装教程(图文版)
weixin_44716769的博客
08-26 2万+
Burpsuite介绍及2022.8.2版本安装 Burpsuite是什么? Burpsuite环境配置及安装 JDK选择及配置 Burpsuite下载安装 Burpsuite快捷启动方式选择 BAT批量处理文件启动(快捷) CSharp编程启动(快捷) CSharp编程启动(推荐) 高版本JDK与低版本JDK如何共存.........
burpsuite专业版2023安装激活
qq_73993347的博客
12-29 5512
burpsuite专业版2023安装激活
Burpsuite下载安装教程
weixin_51641247的博客
03-27 3423
burpsuite下载安装教程 java环境变量配置
BurpSuite启动激活2024.7.22学习笔记
m0_64628473的博客
07-22 242
在.bat文件中指定java绝对路径,用激活包启动。3、增加Organizer功能(便签)2、JDK——包含Java运行时环境。1、主程序jar包——官网下载。5、BChecks自定义扫描检查。一、BurpSuite程序下载。二、BurpSuite启动激活。三、BurpSuite基本配置。4、增加GraphQL视图。版本对应关系(测试可用的)1、jar包怎么启动。2、独立和隐藏选项卡。2、激活工具怎么使用。
BurpSuite安装使用和火狐代理配置教程
qq_52395989的博客
07-08 8754
BurpSuite安装使用和火狐代理的配置。笔者就是用这个方法成功了,有问题可以留在评论区。
burpsuite安装详细教程.docx
05-17
### Burp Suite 安装详细教程 #### 一、Burp Suite 简介 Burp Suite 是一款功能强大的安全工具套件,主要用于攻击Web应用程序。该平台集成了多种工具,旨在帮助用户发现并利用Web应用中的安全漏洞。Burp Suite ...
burpsuite破解-汉化-使用指导1
08-08
如下图所示就是配置好Java环境了:当以上两部没问题后,就可以开始破解-汉化一系列操作了:破解:打开burp-loader-keygen.jar 复制 Lice
D15【python接口自动化学习】-python基础之内置数据类型
tian_nx的博客
09-22 605
为字典增加或移除键值对,如果新增键已存在,则更新该键对应的值...
计算机毕业设计之:基于微信小程序的诗词智能学习系统(源码+文档+解答)
程序员阿龙的博客
09-22 4452
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
大模型输入参数学习
AI智能,无处不在
09-25 330
top_p和top_k:用于控制生成文本的多样性和连贯性。较小的值会使生成的文本更连贯但缺乏多样性,较大的值会使生成的文本更随机和多样。:用于控制生成文本的随机性。较高的值增加随机性,较低的值增加确定性。:用于控制生成文本的长度。
Linux入门学习:进程概念
Lvision2的博客
09-24 1061
在课本的概念中,进程程序的一个执行实例,正在执行的程序。其内核观点:担当分配系统资源(CPU时间,内存)的实体。但这些概念太笼统,并不能让我们更加清晰的知道进程是什么,实际上,进程是内核数据结构(pcb) + 程序的代码与数据。pcb(process control block)进程控制块,进程信息被放在一个叫pcb的数据结构中,可以理解为进程属性的集合。在Linux入门学习:深刻理解计算机硬件与OS体系中,我们已经了解到。
Nexus学习
howwickhappy的博客
09-24 970
Nexus 是一个开源的仓库管理器,用于管理和分发软件构建的组件。
【Verilog学习日常】—牛客网刷题—Verilog企业真题—VL63
最新发布
qq_44629558的博客
09-27 314
设计一个模块进行,要求每四位d输为转到一位dout输出,输出valid_in表示此时的输入有效。clk为时钟rst为低电平复位valid_in 表示输入有效d 信号输入dout 信号输出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值