burp作为一款抓包神器自然也在安全领域中有着举重若轻的地位,它和Wireshark不同,它更偏向于web安全中的一些测试,比如“拦截数据报、爬虫、漏洞自动化攻击、漏洞扫描”等等,但它也有致命的缺点,就是在数据包分析这一块个人觉得没有Wireshark好用,因为Wireshark这款工具我主要用来做数据包分析的。
burp是基于java的环境所开发出来的工具,所以java也是它运行环境中不可或缺的一部分,今天我将带领大家来动手安装及搭建java环境然后再如何配置burp,使burp能够正常的进行抓放包
实验环境:
burp
Jdk
windows 10
1.先在网上搜索并且下载JDK环境和burp,版本一定要对的上号,否则有可能会出现一些问题,这里我已经上传了对应的资源各位到我的个人中心就能找到下载。单击我下载
以下操作均以我的资源为实列
2.下载完成后会得到一个名叫“burp+jdk”的压缩包,用压缩工具将其解压后会得到一款名叫“jdk”的可执行程序和一款“burp”的压缩包,我们先不管那个压缩包,先进行环境的搭建以及配置
jdk环境安装
1.双击打开安装程序:
一定要将这个地址复制下来,等下搭建环境变量需要
安装成功后会自动弹出这个对话框,路劲别改,一直单击下一步直到完成:
2.配置系统变量:
(1)右击此电脑(计算机、我的电脑)在快捷菜单中单击属性后打开计算机属性:
(2)单击高级系统设置:
(3)在系统属性中单击环境变量:
(4)单击新建CLASSPATH变量,然后在变量值中输入jdk所在的lib地址:
(5)单击path后点击编辑输入以下内容:
新建这两个变量:
%JAVA_HOME%\bin
%JAVA_HOME%\jre\bin
(6)完成后打开命令提示符,输入java,若安装成功会是这样的画面:
3.安装burp工具:
(1)打开文件夹后双击运行安装程序,打开后复制左边箭头所指的文本后,点击run:
(2) 在弹出的这个对话框中粘贴刚刚所复制的文本,然后点击next:
(3)
(4)
最后就能运行了
当抓包程序可以运行后,我们就会进行相应的配置,其中最重要的就是在brup生成CA证书(也可以不生成,直接下载小编的),最后在浏览器中导入证书;然后就是代理配置,接下来是过程:
CA证书下载
(1)先下载代理插件(火狐浏览器):
添加这个插件:
配置插件:
导入CA证书:
这样以后就可以畅通无阻的使用了。
注:这里因为小编的jdk版本过高,而且所分享的资源是小编之前用的,所以从burp安装步骤的第三点开始用的是网图,但步骤没错。
注2:这个工具是以后做web安全不可缺少的一个神奇,后期会解释常用的模块,请继续关注,谢谢。
684
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
