前阵子重装了系统,导致电脑里很多软件都要重装,第一次写文,简单记录一次轻(坎)松(坷)的burpsuite安装过程
- 安装jdk
首先在安装burp之前要配置java环境,这里就去官网下个jdk,我第一次安装的时候装的是JAVA15,后来又重装了一份JAVA8,原因是高版本的JAVA和装的正版(bushi)burp有冲突,会在后续的安装过程中出现很多问题,都是血淋淋的教训,JAVA8会安装jdk与jre,如图:
然后就是配置JAVA环境,右击此电脑,点击属性
由于我的系统是20H2版本,此处操作略有不同,需先双击此电脑,再在空白处右键点击属性
在左侧点开高级系统设置
点击环境变量
在系统变量中添加JAVA_HOME,注意,此处变量名就是JAVA_HOME,变量值就是jdk所在路径
继续添加CLASSPATH:
.%JAVA_HOME%\lib;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar
直接复制就行,注意最前面有个dot,如果这里设置错误的话后面的java可能会无法运行
接下来在系统变量中找到Path,添加图中红圈部分
合到一行写也可,其实我是为了方便观看
到此为止,如果不出意外,JAVA环境已经配置好,让我们检验一下:
打开cmd,以此输入java、javac、java -version,
不出意外的话应该会看到:
此时我们已经成功配置,但如果出了意外的话,比如java、java -version可以运行,而独独javac不能,建议去jdk中找到javac所在目录,并在路径处直接开启cmd运行javac,如果能运行,那就是环境变量的问题了,仔细检查检查检查。
- 安装burp
首先看一下我们的文件夹:
因为我们的是pojie版,网上应该都找的到资源,中文包也都有,所以直接进入正题,以之前安装的java中的javaw打开keygen,修改License Text为任意值,随便敲几个字母就行,复制License中的东西,然后点击右侧的蓝框框“run”
如果点了run没有反应不要慌,打开keygen文件所在目录,将其路径位置处修改为cmd,回车
在cmd中复制以下代码,运行
成功打开burp
在这里粘贴我们刚才复制的那一堆东西,然后next
点击Manual activation
复制
回到keygen,将刚刚复制的内容粘贴到Activation Request中,然后再复制Activation Response中的内容
回到burp,将复制的内容粘贴到最后一个框中,然后点击Next,即可显示burpsuite激活成功
一路next,来到主页面
打开代理设置,默认的就好
到此burp已经安装完成
-
代理设置
在电脑上打开网络设置
设置代理服务器
为了配合burpsuite抓包,我们还要进行相关的浏览器设置,我所使用的浏览器是Chrome,如下:
首先要先下载一个名为Proxy SwitchyOmega的插件,然后添加我们的代理服务器:
如果现在我们进行抓包操作的话,浏览器很可能会弹出禁止提示,原因是我们还没有导入其证书,打开代理,在地址栏输入
下载证书
然后在受信任的证书处添加即可
至此,全部工作都已经完成,总结一下几个坑:- 在配置JAVA环境时一定要注意环境变量,不要多输或漏输,错误的语法很有可能导致无法成功配置环境。
- 安装burp如果无论怎么安装都不成功那么就要考虑一下版本的问题,一般网上的pojie版并不需要太新的JAVA
- 安装burp如果到最后一步提示激活失败应先从头再试几次,想想是否有哪一步操作失误
- 证书的下载一定要挂着代理,否则很容易出现打不开网页的情况
- 不要灰心不要气馁,黑暗过后是黎明
完结!!