1.Burp Suite 入门篇 —— 介绍与安装

已于 2024-04-06 12:41:04 修改
阅读量1.6k 收藏 34
点赞数 23
分类专栏: Burp Suite 文章标签: 网络安全 安全 java linux windows
于 2024-04-06 12:24:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouTheFreedom/article/details/137375400
版权
本文详细介绍了BurpSuite,一款流行的Web应用程序安全测试工具,涵盖了从入门必备、系统配置要求、下载安装到脚本运行、汉化的全过程,帮助初学者快速掌握和应用。
摘要由CSDN通过智能技术生成

目录

BurpSuite 介绍

入门必备工具

学习目标

系统配置要求

CPU 核数 / 内存

磁盘可用空间

操作系统和架构

内置浏览器

下载和安装

BurpSuite_2024.2.1.3 社区版官网安装

下载安装

测试运行

BurpSuite_2022.1.1 专业版 Jar 包安装

工具下载

搭建 JAVA 运行环境

注册激活

脚本运行

burpsuite 汉化

BurpSuite 介绍

burpsuite 是一款针对 Web 应用程序安全测试和漏洞利用的集成平台。它由 PortSwigger 公司开发,是广泛使用的 Web 应用程序渗透测试工具之一,并且提供了多个模块和功能,用于发现和利用Web应用程序的安全漏洞。它广泛应用于渗透测试、代码审计、安全研究等领域。

入门必备工具

作为初学者,入门必须要掌握的第一个渗透测试工具就是 burpsuite。burpsuite 提供了直观的用户界面和易于使用的功能,使其成为新手友好的工具。它的图形界面使得配置和使用变得相对简单,即使对于没有编程或命令行经验的人来说,也可以轻松上手。而且 burpsuite 也是业界最受欢迎和广泛使用的渗透测试工具之一,许多安全测试专业人员和机构都使用 burpsuite 进行日常的 Web 应用程序渗透测试。

学习目标

本次 burpsuite 教程系列文章目的是为了帮助初学者快速了解并熟练掌握 burpsuite 工具的使用,包括下载安装,代理抓包,改包,重放,插件安装与使用,自动扫描等等。

除此之外,文章还会介绍如何用 burpsuite 开展简单的渗透测试流程,初步了解一些了解常见漏洞,让同学们在实战中循序渐进,加深理解和巩固所学知识。

系统配置要求

首先我们来看下 burpsuite 对操作系统的配置要求,因为如果软件安装方式不正确,系统环境不兼容的话,也会导致软件安装失败或者不能正常使用

burpsuite 对操作系统配置的要求在很大程度上取决于你怎么用。比如我们通常可以在一台配置较低的机器上执行大多数任务,但如果有时候同时运行多个扫描任务,就需要更多资源,否则可能会影响操作系统正常运行。

CPU 核数 / 内存

  • 最低:2x cores, 4GB RAM,系统至少有2个处理器核心和4GB的内存,适用于基本任务,如代理网页流量和简单的 Intruder 攻击。虽然 burpsuite 在比这个配置更低的机器上也能运行,但出于性能原因,不建议这样做
  • 推荐:2x cores, 16GB RAM,推荐操作系统至少有2个处理器核心和16GB的内存。
  • 高配:4x cores, 32GB RAM,该配置适用于更多并发任务,如复杂的 Intruder 攻击或大规模自动化扫描。

磁盘可用空间

  • 安装占用空间:1GB
  • 项目文件占用空间:2GB

要注意的是,这里的 2GB 硬盘空间只是保存项目文件的最小推荐,有时一个项目文件比这个大得多,可能高达几十GB。因为项目文件保存的内容包括了代理抓包的历史记录、运行的扫描结果和打开的Repeater选项卡等等。

操作系统和架构

burpsuite 支持下面最新版本的操作系统:

  • Windows (Intel 64-bit)
  • Linux (Intel and ARM 64-bit)
  • OS X (Intel 64-bit and Apple M1)

内置浏览器

burpsuite 有内置浏览器,但不兼容以下版本的操作系统:

  • 不兼容 Windows 7、Windows 8/8.1、Windows Server 2012、Windows Server 2012 R2 等旧版本的操作系统。
  • burpsuite 不能通过 JAR 文件在基于 Apple Silicon 和 ARM 64 位的操作系统上运行,如果想使用 burpsuite 内置浏览器,必须要用本地系统架构的安装包来安装。

提示:如果使用安装包安装的 burpsuite,可以同时运行多个 Burp 进程。但如果是从 JAR 文件运行的 Burp 进程,数量不受限制。

下载和安装

如果同学们已经搭建好了 kali 或 windows10 虚拟机渗透测试工具集成环境,就不用看这部分内容了。虚拟机搭建详情可参考这两篇文章:

windows1000.VMware虚拟机快速搭建win10渗透测试工具集成环境_在虚拟机中练习渗透使用windows server版本还是windows版本-CSDN博客文章浏览阅读609次,点赞11次,收藏18次。本篇文章主要面向渗透测试初学者,利用VMware虚拟机快速搭建win10渗透测试工具集成环境。对虚拟机有所了解的同学可直接跳过前面的科普部份,直接查看VMware虚拟机导入部分快速搭建环境。_在虚拟机中练习渗透使用windows server版本还是windows版本https://blog.csdn.net/YouTheFreedom/article/details/136996057

kali01.VMware 虚拟机快速搭建 kali 渗透测试工具集成环境-CSDN博客文章浏览阅读1k次,点赞15次,收藏23次。本篇教程介绍了如何用VMware虚拟机快速搭建kali渗透测试工具集成环境,内容涵盖虚拟机从官网下载,导入,启动和一些常见环境配置的操作步骤,同学们只需点击目录阅读要用到的内容然后操作即可。https://blog.csdn.net/YouTheFreedom/article/details/137074051

但是不排除个别同学只想安装一个 burpsuite 来入门学习,所以在此简单讲下 Burpsuite 的安装步骤。

BurpSuite_2024.2.1.3 社区版官网安装

burpsuite 有社区版,专业版和企业版,其中社区版是免费的,虽然个别功能使用会受限,但对初学者入门足够使用,想安装专业版的可参考下一段 BurpSuite_2022.1.1 专业版 Jar 包安装

下载安装

社区版下载地址:

Burp Suite Release Notesicon-default.png?t=N7T8https://portswigger.net/burp/releases#community

测试运行

下载安装包后默认安装即可,然后打开运行

点击 next,下一步

点击 start burp

开启内置浏览器,选项卡 Proxy -> Intercept -> Open browser

在内置浏览器地址栏输入 baidu.com,然后确认

开启内置浏览器,选项卡 Proxy -> HTTP History,看到成功抓包记录

BurpSuite_2022.1.1 专业版 Jar 包安装

工具下载

burpsuite 软件和 JDK 15 已打包上传,大家需要的话可以自取

链接:百度网盘

提取码:ch36

搭建 JAVA 运行环境

burpsuite 是 java 开发的,所以要想通过 jar 包运行 burpsuite 必须要先搭建 JAVA 运行环境,具体步骤可参考如下文章:

JDK15的下载和安装笔记 - 知乎学习Java,其前提是安装和配置JDK(java development kit java开发工具包),然后就可以使用Java。 1.JDK的下载下载地址: Java SE Development Kit 15点击链接,根据系统需要选择合适的版本,我这里选择Windows压…icon-default.png?t=N7T8https://zhuanlan.zhihu.com/p/274495592

注册激活

首次运行 burpsuite 需要激活,先双击 jar 包 burpsuite_loader.jar

复制 License 中的内容然后点击 run 按钮

弹出新的注册窗口,将 License 粘贴进文本框后,点击 next 下一步

点击 Manual activation 进行手动激活

点击下图红框中的按钮,拷贝激活请求内容

不要关闭注册窗口,回到最初打开的激活 jar 包程序窗口,把刚才复制的激活请求复制到第二个文本框中,也就是 Activiation Request 的位置里,最后一个文本框 Activiation Response 会自动生成并显示出激活响应,然后复制这部分生成的内容

点击 Paste Response 按钮或者 Ctrl + V 粘贴刚才复制的内容到最后注册窗口的第三个文本框里,点击 Next 按钮

出现下面提示代表 burpsuite 激活成功,点击 Finish 完成

查看注册信息是已激活状态

脚本运行

由于运行 burpsuite 需要加载激活 jar 包,但每次打开时输入命令行的话又很繁琐,所以把命令行写入脚本,双击后自动运行命令就很方便啦

run.vbs 脚本已写好,命令内容如下:

createobject("wscript.shell").run "javaw.exe --illegal-access=permit -Dfile.encoding=utf-8 -javaagent:burpsuite_loader.jar -noverify -jar burpsuite_pro_v2022.1.1.jar",0

按照教程默认安装好 JDK 15后双击启动脚本 run.vbs 即可打开 burpsuite

burpsuite 汉化

直接双击 run_cn.vbs 脚本即可,命令内容如下:

createobject("wscript.shell").run "javaw.exe --illegal-access=permit -Dfile.encoding=utf-8 -javaagent:burpsuite_cn.jar -noverify -jar burpsuite_pro_v2022.1.1.jar",0

打开后就能看到中文版的菜单了

注:推荐使用英文原版,因为汉化有时会打乱菜单排版,而且以后英文界面的渗透工具有很多,还是推荐大家要把英文学好呀

银河外卖员
关注
  • 23
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Burpsuite初步入门笔记
AlienEowynWan的博客
08-21 161
Burpsuite初步入门 1.JAVA环境的配置 1.下载:首先在搜索引擎搜索jdk,找到网站,下载,记住安装路径。(注:高本的JAVA不能兼容低本的burp) 2 .环境变量配置:右键点击我的电脑,选择属性,选择高级系统设置,点击环境变量选项,在打开的环境变量对话框后,单击下方系统变量下的新建按钮,然后输入JAVA_HOME,对应的变量值为jdk安装的目录,点击确定。然后新建变量名:cla...
Burpsuite的新手教程
m0_52027565的博客
10-11 9406
Burpsuite的新手教程 你好啊!今天给大家介绍一款安全攻防"神器"——Burpsuite。下面让我们一起学习如何下载安装与运用吧!! Burpsuite一、学前须知:一、设置代理二、学习使用模块1.Proxy(代理模块)和Intruder(入侵模块)和Decoder(破解模块)2.Spider(爬虫模块)和Sequencer(分析模块)3.Repeater(请求模块)和Comparer(对比模块)总结 一、学前须知: Burpsuite 是白帽子日常测试Web应用程序安全的集成化图形化的测试平台
Burp Suite安装与使用
zxcvbnmasdflzl的博客
07-06 568
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。​ Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。
BurpSuite详细安装配置教程
最新发布
qq_52712762的博客
05-23 2629
BurpSuite(简称Burp)是基于Java开发的Web安全领域的集成工具,被称为信息安全界的瑞士军刀,它包含Proxy、Intruder、Repeater、Decoder、Comparer等多个模块,模块间通过共享相互传递HTTP/HTTPS消息数据包。BurpSuite共有三个本:社区(CommunityEdition)、专业(Professional Edition)和企业(Enterprise Edition),社区免费且只有最基础的功能,而专业在。
脚本命令运行burp
KonDream的博客
03-06 1393
昨天发布了一篇关于burp安装教程,才想起来忘记了一件很重要的事情,就是如果我们要运行burp,每次都要去找到keygen然后打开run才能运行,这样很不方便,那有没有便捷一点的方法呢?当然有,只要编写一个bat就可以了: 首先我们要在keygen所在目录新建一个txt文档,切记是同一个目录下,不要跑到桌面上去,然后复制以下代码: 如果文件中有中文包的复制这个: start javaw -Dfile.encoding=utf-8 -javaagent:BurpSuiteCn.jar -Xmx1024m -
BurpSuite安装和配置
liuhyusb的博客
12-25 1147
BurpSuite安装和配置
网络安全 --- Burp Suite抓包工具】学网安必不可少的Burp Suite工具的安装及配置
m0_67844671的博客
10-15 5693
网络安全 --- Burp Suite抓包工具】学网安必不可少的Burp Suite工具的安装及配置
burpsuite 新手入门基础及其安装
qq_43627239的博客
04-15 2627
先说一下burpsuite安装,我安装的时候遇到啦一点小问题 网盘里下载的bp我选择的打开方式是压缩包打开 然后下载好之后就是压缩包形式的 但是压缩包解压之后还要二次解压 然后是好多文件夹 文件夹都是bp的各种功能 解决方法是:1:在网盘下载的时候就选择java打开 然后下载好之后双击就可以用啦 就是下边这样 因为bp是java软件 所以选择程序打开的时候选java——>...
BurpSuite入门及详细使用教程(内附学习笔记)_burpsuit使用教程
m0_54926105的博客
05-16 772
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整领取方式在文末!!内容实在太多,不一一截图了。
burpsuite的基本操作_burp suite 基础入门超详细教程
weixin_28916013的博客
12-24 1929
介绍:都是我个人了解到的信息,,分享给大家 欢迎指正burp suite 被誉为web安全工具中的瑞士军刀. 大家知道,瑞士军刀,都是体积小,功能强悍,.西方军队的标配.说这么多,只是想强调这款工具的重要性!!burp suite并不是一款开源的软件 ,但是他有免费. 这款软件是用java开发,由PortSwigger公司所开发.免费(burp suite Free ) 和专业 (burp ...
burpsuite入门指南——网安小白初体验
我就是这样的自己的博客
10-05 1655
作为一个网安专业的学生,网安道路才刚刚开始入门,实在惭愧! 最近在做CTF,看到好多题和好多厉害的同学都用到burpsuite这一神器,于是我找到了一个burpsuite(1.7.32),不过这个本只支持jdk8,所以我弄了个win7虚拟机,将jdk8配置好后,便打开了burpsuite。 要想burpsuite起作用 第一步是要设置代理和配置证书: 1、浏览器需要设置代理:我用的火狐浏...
Burp Suite安装burp.zip
09-27
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。
Burpsuite使用手册中文全套
02-07
Burpsuite最全模块说明文档,Burpsuite使用手册中文下载!
burpsuite安装包及手册
04-16
burpsuite安装包及手册 适合进阶使用,用于抓包改包等,可做网络安全测试,请勿越界。
Burp Suite.zip
09-19
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
BurpSuite2.1.06.zip
12-22
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。 Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用...
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
Burp Suite2021.5.1中英文 .zip
05-15
BurpSuite2021.5.1发布于2021年5月13日,属于稳定本,此本适合JAVA本≥9 , 推荐使用JAVA13,包括对Intruder的多项改进,其中一项功能使您可以将Intruder攻击保存到项目文件中。该本还包括Burp Suite的其他...
Burp Suite使用教程1.pdf
05-12
Burp Suite使用教程 Burp Suite 是一套用于 Web 应用程序安全测试的综合工具,是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 Burp SuiteJava语言编写,...
burpsuite2022.5.1安装教程
09-07
以下是安装Burp Suite 2022.5.1的教程: 1. 首先,确保你已经下载了Burp Suite 2022.5.1的安装文件。 2. 接下来,你可以选择使用以下两种方法之一进行激活和启动Burp Suite。 方法一:使用华为镜像进行激活和启动(引用): - 打开命令行窗口,并导航到Burp Suite安装文件所在的目录。 - 执行以下命令:java -jar burp-keygen-scz.jar - 执行以下命令启动Burp Suitejava -noverify -javaagent:burp-loader-x-Ai.jar -Xmx2048m -jar burpsuite_pro_v2020.11.3.jar 方法二:使用批处理文件进行激活和启动(引用): - 创建一个记事本文档,并复制以下内容: ``` @echo off start "burpsuite" /B "javaw.exe" --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED -Xmx8G -XX:-UseParallelGC -noverify -javaagent:burploader.jar -Dfile.encoding=utf-8 -jar "%~dp0burpsuite_pro_v2022.3.2.jar" %* exit 0 ``` - 将记事本文档保存为burpsuite.bat,并双击运行该文件。 3. 如果在启动过程中遇到错误提示,请按照以下步骤进行处理(引用): - 在Burp Suite的解压文件夹中创建一个新的记事本文档。 - 复制以下内容到记事本文档中,并保存为burpsuite.bat: ``` @echo off start "burpsuite" /B "javaw.exe" --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED -Xmx8G -XX:-UseParallelGC -noverify -javaagent:burploader.jar -Dfile.encoding=utf-8 -jar "%~dp0burpsuite_pro_v2022.3.2.jar" %* exit 0 ``` - 双击运行burpsuite.bat文件。 4. 最后,你可以使用以下链接下载Burp Suite 2022.5.1的安装文件(引用): - 链接:https://pan.baidu.com/s/1ViN9TAteT4C2yNGXiX09XQ - 提取码:d2j0 请根据自己的需求选择适合你的方法进行安装和激活Burp Suite 2022.5.1。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值