软件介绍
Burp是一款用于Web应用程序安全测试的工具,它可以拦截、修改和重放HTTP请求,以便发现应用程序中的漏洞。Burp还提供了许多其他功能,如漏洞扫描、代理服务器、自动化测试和报告生成。它被广泛用于渗透测试、代码审计和安全研究等领域。
安装
下载
内包含Burp_Suite_Pro_v1.7.37的安装配置依赖Java SDK 1.8 、Burp_Suite_Pro_v1.7.37、一键启动脚本、BurpSuite 文档说明.pdf
https://download.csdn.net/download/junknow/87917223
安装JDK环境
Burp_Suite_Pro_v1.7.37的安装配置依赖Java SDK 1.8 ,故安装Burp_Suite_Pro_v1.7.37需要先安装Java SDK,压缩包解压后得到jdk-8u202-windows-x64.exe文件,双击打开进行安装,安装成功后关闭窗口。
配置环境变量:选择桌面此电脑/我的电脑,右键属性,选择高级系统设置,在弹出的窗口中点击环境变量,在系统变量下选择新建,输入变量名JAVA_HOME,变量值为JDK的bin目录所在路径(注意不用带bin),新建完成之后,找到Path变量,点击编辑,点击新建,输入%JAVA_HOME%\bin,点击确定(有3个确定,依次点击),打开命令行窗口依次输入java -version命令,出现版本号就是安装成功
安装安装Burp_Suite_Pro
1.将压缩包解压后,得到一个目录,进入目录后在地址栏中输入cmd,进入命令行窗口
2.输入命令java -jar burp-loader-keygen.jar,得到窗口,点击run,弹出另一个窗口,勾选”同意“,阅读并点击"I Accept"进行下一步操作
3.把生成的 “Lincense ” 值 复制到打开的 “Burp Suite ” 中 后点击 “Next ” 进行下一步操作,选择手动激活“manual activation”。 4.把右侧 2. 中的内容复制到 左侧 “Activation Request ” 中 系统将自动生成 “Activation Response ” 把 “Activation Response ” 复制到 右侧 3. 中 后点击 “Next ” 进行下一步操作
5.出现以下界面表示激活成功
运行
软件需要用cmd命令行启动,在解压后得到的文件目录下,输入java -jar burp-loader-keygen.jar就行了。
通过bat脚本运行
每次运行Burp_Suite都要打开cmd输入路径、程序名,用起来会很麻烦,所以可以通过bat脚本的方式去启动。将以下命令输入记事本中,并保存为后缀为 .bat 的可执行文件,双击就可以运行Burp_Suite程序(第一行,cd /d后面的路径需换成解压后目录的路径)
cd /dC:\Users\test\Desktop\Burp_Suite_Pro_v1.7.37
java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.37.jar