本文详细介绍了如何配置JDK环境变量,包括JDK版本要求,以及如何下载、安装BurpSuite,编写启动脚本,下载并安装CA证书以支持HTTPS抓取,以及设置电脑和手机的代理以进行网络拦截和处理。
1 配置JDK环境变量
Burp Suite的使用需要JDK环境,新版的Burp Suite需JDK版本大于11,旧版本JDK8即可,我这里以JDK8为例。
Burp Suite下载地址:
链接:https://pan.baidu.com/s/1bxn5y7l7bWS49PCsnawDEA?pwd=ax1p
提取码:ax1p
2 安装Burp Suite
1、使用Dos窗口进入压缩包路径使用“java -jar burp-loader-keygen.jar”
2、在出现的弹窗中复制Lisence中的内容,然后点击Run,出现弹窗点I Accept,如图1(图片没截完)和图2
图1
图2
3、将图1中LISENCE的内容复制到该弹窗中,然后点击Next。如图3
图3
4、点击Next后,出现弹窗,点击Manual activation。如图4
图4
5、点击Manual activation出现新的弹窗。如图5
图5
6、将图5的内容复制到图1的第二栏,第三栏内容会自动生成。如图6
图6
7、将图六第三栏的内容复制到图五第三栏,然后点击Next,在点击finish进入到软件的页面,点击Next,点击Start Burp即可使用。如图7
图7
3 编写Burp Suite启动脚本
将“java -jar -Xmx128M burp-loader-keygen.jar”写入记事本中,将文件后缀改为“xxx.bat”,放到Burp Suite安装目录中,后面运行Burp Suite点击这个可执行文件即可。
4 Burp Suite证书下载及安装
不安装证书Burp Suite只能抓取使用HTTP协议的网站,如果要抓取使用HTTPS协议的网站需要安装CA证书。
进入Burp Suite界面后找到“Proxy”模块,设置代理模式。如图8
图8
然后访问http://127.0.0.1:8080/点击右上角CA Certificate下载证书,然后双击安装证书,选择本地计算机,然后将证书存储在受信任的证书颁发机构。如图9
图9
5 设置代理
设置代理是拦截所有通过代理的流量,并以中间人的方式对请求和返回的信息做各种处理。
5.1 设置电脑代理
win + i打开电脑设置,在网络和Internet功能中点击代理,手动设置代理。如图10
图10
5.2 设置手机代理
如果要抓取手机APP的请求数据,将手机和电脑接入同一个WIFI,在电脑上确认WIFI的IP地址,例如我WIFI的IP地址为192.168.93.100,该地址即代理地址,在手机上打开与电脑连接的同一个WIFI进行代理设置,点击WIFI,设置手动代理,输入在电脑上确认的IP地址(192.168.93.100),端口号为默认为8080,在Burp Suite中添加并使用刚才的IP地址,最后将电脑上的证书上传到手机上安装证书即可。如图11
图11
1141
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
