安装及配置BurpSuite

安装及配置BurpSuite

简介：本周内容为安装以及配置BurpSuite，并且进行使用。

安装

前言：

百度百科介绍到，Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。其工具箱有Proxy,Spider,Scannar,Intruder,Repeater,Sequencer,Decoder,Comparer。

具体操作

1.步骤一

BurpSuite是由Java语言编写而成，需要先下载安装一个JDK1.8版本，然后手动配置一些参数，将其配置成功后才会开始工作。

下图为本次需要下载安装的文件，将其下载后即可开启本步骤。

打开上图的第一个文件夹jdk-8u201-windows-x64，后点击jdk-8u201-windows-x64.exe文件，开始启动下载。

出现上图后，点击下一步，可以选择其他的安装路径，也可按默认路径进行。（本文将其安装至默认路径），点击下一步。

根据提示完成下载后，即可安装完成。

2.步骤二

接下来，将设置java环境变量。这时将会产生疑问：为什么要设置环境变量呢？答案是：为了在命令行窗口下编译和运行Java程序。

首先在“设置”中选择“系统”一栏，找到“系统信息”并单击。打开界面后，

点击“高级系统设置”，选择“环境变量（N）…”

接下来，我们将要新增两个新的变量，修改一个已有变量:

1. 新增变量一：JAVA_HOME，变量值填写JAVA的安装路径，C:\Program Files\Java\jdk1.8.0_201。

2. 新增变量二：CLASSPATH
   变量值填写 .;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar

3. 修改Path变量

   分别添加两个（此为C盘路径）

   C:\Program Files\Java\jdk1.8.0_201\bin
   C:\Program Files\Java\jre1.8.0_201\bin

即可设置完成。

检查是否完成，可以打开cmd，输入java，出现如图内容即可成功

3.步骤三 安装Burpsuite

打开burp-loader-keygen.jar，进行安装。

点击run,然后会有框弹出：

将其全选并复制，点击NEXT，点击第三个按键，即可开始手动激活。将弹出小框第二栏的内容复制到第一个图的第二栏，然后会有第三栏内容弹出，再将第三栏内容复制到另一个第三栏，点击NEXT。

跟着图片走。。。

最后安装完成！

抓一个百度的包

抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。接下来的内容为实战操作。本文以火狐浏览器为例。

1.步骤一

首先设置火狐浏览器。打开火狐浏览器，并找到“设置”，在“常规”一栏中点击“网络设置”下的设置。如图设置：

2.步骤二

打开Burpsuite。打开Proxy→Options→Intercept→127.0.0.1:8080

打开Proxy→Intercept→intercept is on(若off，应该点击打开)→Raw.在火狐浏览器中输入链接www.baidu.com，然后回车，允许访问。此时抓包即完成。

3.步骤三

点击Action,选择Send To Repeater，打开Repeater，点击Go,完成后点击Render,即可看见百度页面。

完成！

总结

• 要选择好下载路径，建议就选择C盘，如果不会弄，千万别贸然选择其他盘，不然配置很难，很有可能打不开BurpSuite。
• 跟紧步骤一步一步来，有时点击run会出不来，此时直接点击薄荷运行即可。
• 别乱下载！