编程环境安装指南:Java、Python 和 Burp Suite抓包工具

数据来源

Java环境安装

Windows安装JDK8(安装过程:一路下一步)

下载JDK8:https://www.oracle.com/java/technologies/javase-jdk8-downloads.html

百度网盘:windows64、84位

配置PATH环境变量:
变量名:JAVA_HOME
变量值:C:\Program Files\Java\jdk1.8.0_333
变量名:CLASSPATH
变量值:.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;
变量名:Path
变量值:%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;

安装JDK8

 

中途有提示就点下一步,直到安装完成jdk,来到安装jre的界面 (注意:这里可能是我的系统版本太低的问题没有出现下一步,所以我这里需要手动改一下路径,如果你的这里有显示下一步就可以直接下一步,但是jdk和jre需要安装在同一目录下,如果之前改了安装路径这块也要改成一样的安装路径)

这时候界面就出现了下一步按钮,选择下一步 

等待安装

开始配置环境变量(复制粘贴就好)
变量名:JAVA_HOME
变量值:C:\Program Files\Java\jdk1.8.0_351  # 需要注意的是这块填写jdk的安装目录,这个是默认的安装目录,如果没改过就是这个jdk1.8.0_351版本号不同这个文件夹的名称也会不一样,改成自己的就好

变量名:CLASSPATH
变量值:.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;

变量名:Path
变量值:%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;

 在命令行测试安装状况:windows + R 打开运行弹框输入:java javac

Linux安装JDK8

百度网盘:Linux的JDK8压缩包

 将安装包上传到虚拟机

 解压

tar zxvf jdk-19_linux-x64_bin.tar.gz

移动文件到

mv jdk-19.0.1 /usr/jdk-19.0.1

编辑配置文件

vim /etc/profile
export JAVA_HOME=/usr/jdk-19.0.1
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

让配置生效

source /etc/profile

验证安装

java --version

python环境安装

Windows安装python3

pyhon官网下载安装程序:

https://www.python.org/ftp/python/3.7.7/python-3.7.7-amd64.exe

百度网盘:python3 

Customize installation

自定义安装 pip.IDLE、安装路径等

安装示例:

可以在命令行输入:python -V    # 查看python版本号测试安装是否成功

 

 我的python运行文件的名称就是python所以这个我用python执行命令,也可以更改文件名为python3然后就可以使用python3执行命令

Linux安装 Python3

最新版kali是自带Python 3.10.8,如果没有再自行安装

        mkdir -p /usr/local/python3                                                              # mkdir -p:递归创建目录,即使上级目录不存在,会按目录层级自动创建目录 ,mkdir 创建空白目录

        yum -y install wget gcc libffi-devel                                                 # 这条命令执行不成功,不执行也可以(我也执行不成功,我看别人的教程没有这一步也能安装成功)

        cd /usr/local/python3                                                                         # cd 切换路径/进入目标路径

        wget https://www.python.org/ftp/python/3.7.7/Python-3.7.7.tgz    # 下载python,版本号可以改,如改成:3.10.8

        tar -zxf Python-3.7.7.tgz                                                                     # 下载完后就在当前目录解压

        cd Python-3.7.7

        ./configure --prefix=/usr/local/python3                                             # 编译加安装

        make && make install

        In -s /usr/loca/python3/bin/python3 /usr/bin/python3       # 相当于创建快捷方式

        yum - y install python3-pip                                                   # 安装python的包管理工具pip

        将/usr/local/python3/bin加入PATH:

        vim /etc/profile

        PATH=$PATH:/usr/loca/python3/bin

我的kali自带了python上面的命令我自己也没执行过,如果上面这些命令无法正常安装可以参考:Kali环境下安装python3_zxl2605 

Burpsuite安装使用

百度网盘下载

安装教程

这是一英文版本我觉得这个功能更加全面 

这个版本和英文版的的功能差不多,部分汉化版,英文不好的建议下载这个

BurpSuite使用示例(原文链接) 

1)代理设置-Web浏览器

        BurpSuite默认代理地址和端口是127.0.0.1:8080,可以从BurpSuite的Proxy选项卡的Options里查看到,如下图

正常情况下,我们使用Web浏览器访问服务是直接访问,若想对请求做拦截及篡改,就需要让Web浏览器的请求先传往BurpSuite,在BurpSuite上进行流量数据的处理。

2)那么如何让Web浏览器的请求经过BurpSuite呢?

        最简单的办法就是将浏览器的代理服务器设置为BurpSuite,即默认的127.0.0.1:8080。但此举较为繁琐,且每次测试后还得修改回来,否则关闭BurpSuite后,会影响浏览器的正常使用。

        这里推荐使用浏览器的代理插件。例如常见的Chrome、Firefox浏览器,推荐使用Proxy SwitchyOmega插件。
        插件下载:百度网盘

3)插件安装 (谷歌浏览器为例) 

4)插件配置

        新建一个情景模式,并将代理服务器设置为BurpSuite中设置的代理地址及端口并保存

填写完成后选择左下角的应用选项保存设置 

5)插件启用

点击浏览器右上角扩展程序图标,然后选择 Proxy Switchyomega 插件按钮,选择对应的情景模式(刚才创建的),在该页面输入要访问的URL后,此时的请求流量即会通过BurpSuite

6)常见问题-首次抓取HTTPS时,浏览器会报安全问题

解决方案:

  1. 打开浏览器,并启动BurpSuite代理后,在地址栏访问 http://burp
  2. 点击右上角的CA Certificate按钮,将证书文件下载下来

        3. 打开下载下来的证书文件,点击安装证书,根据提示进行安装 

重启浏览器再次访问HTTPS链接就不会报安全问题了

打开 BurpSuite 软件的界面就可以查看刚才拦截的数据包

注意点:

插件设置的端口要与Burpsuite软件的端口一致,不然代理是无法正常工作的

  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值