1 Burpsuite简介
Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。
Burp Suite 由Java语言编写,基于Java 自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作。
Burp Suite可执行程序是Java文件类型的jar文件,免费版可以从官网下载。免费版的Burp Suite会有许多限制,无法使用很多高级工具,如果想使用更多的高级功能,需要付费购买专业版。专业版与免费版的主要区别有以下三点。
- Burp Scanner 。
- 工作空间的保存和恢复。
- 拓展工具,如Target Analyzer、Content Discovery和Task Scheduler。
2 Burpsuite安装过程
考虑到Kali Linux系统已自带Burp Suite这个软件,本节实验以Windows10 64位系统为平台,搭配Java环境并安装Burp Suite软件。
各软件下载链接汇总:Java JDK 17.0.1
2.1 安装Java环境
Burp Suite是用Java语言开发的,运行时依赖JRE,需要安装Java环境才可以运行。
- JRE:JRE是Java Runtime Environment缩写,指Java运行环境,主要用于运行Java程序,也就是说安装了JRE就能运行Java程
- JDK:JDK(Java Development Kit)是针对Java开发人员发布的免费软件开发工具包(SDK,Software Development Kit),主要
用于Java的开发用途,JDK中包含JRE,下载了JDK就无需再下载JRE。
安装Java环境的具体过程如下:
(1)JDK下载。window版本JDK可在官网下载对应版本的JDK,本实验下载17.0.1版本的镜像安装文件。
(2)JDK安装。右键下载的镜像文件→安装→Next→一直保持默认即可→close。
(3)检查是否安装成功。打开cmd命令窗口,输入java -version,如果成功返回版本号说明安装成功。
2.2 配置环境变量
(1)判断是否需要进行环境变量配置。打开cmd ,输入javac , 若返回帮助信息,如下图所示,说明程序安装己经正确配置了环境变量,无需手动配置跳过本小节。如果返回其他错误提示,则需要手动配置环境变量。在这里插入图片描述
(2)右击“计算机”,接着单击“属性”→“高级系统设置”→“环境变量”→选中path并单击编辑
(3)在弹出框处,点击新建并输入“ C:\Program Files\Java\jdk-17.0.1”。然后单击“确定”按钮。
2.3 Burpsuite绿色版安装
建议大家在Burpsuite官网下载正版安装使用,本小节内容仅适用于学习等不进行商业活动者参考。此处下载注册机进行安装
(1)下载注册机,感谢注册机作者的分享。通过该注册机可以下载最新版的BurpSuite专业版安装包,无需另外找连接下载。
(2)打开BurpSuite注册机。右键并打开注册机,可以看到当前目录下没有BurpSuite安装包,注册机提示下载最新版并提供链接。
(3)下载BurpSuite。点击上一步的链接下载BurpSuite,注意将BurpSuite安装包与注册机放在同一文件夹下,关闭注册机后再次打开,可以看到检查出安装包已是最新版。
(4)无需修改License Text(也可修改License Text,可能有时修改后会出错),直接点击Run可以启动BurpSuite,运行完后复制License。
(5)在BurpSuite的启动页面点击“I Accept”→将上一步复制的License粘贴到BurpSuite的启动页面,并点击Next。
(6)点击BurpSuite软件页面的Mannal Activation(手动激活)。
(7)将BurpSuite软件页面中的请求内容复制黏贴到注册机对应位置处(激活请求的框中),如下图所示。
(8)注册机中黏贴上述激活请求后,自动生成激活响应,如下图所示。
(9)将注册机中生成的激活响应复制黏贴到BurpSuite软件中对应位置处,并点击下一步。至此,软件激活成功。
tips:
BurpSuite软件的启动需要通过点击注册机中的run来启动,若直接打开BurpSuite软件安装包,则会出现如下错误提示。
3 总结
(1)了解BurpSuite的功能;
(2)了解BurpSuite的安装方法。
4 参考文献
《Web安全攻防:渗透测试实战指南》
《Burp2021.7安装遇到的问题(激活、汉化)》
497
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
