BurpSuite超详细安装和基础使用教程(已破解)

目录
  • Burp Suite如何安装
  • 在打开我们的环境变量

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。

它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。那么我们开始安装教程

先附上下载链接:

百度网盘下载地址:

链接: https://pan.baidu.com/s/1y8ID7ZukqTdf8RsyMlVYXQ?pwd=zi6k 提取码: zi6k

(jdk安装包和Burp Suite软件包都在里面)

如果链接失效了可在评论区告知

Burp Suite如何安装

Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作。

所以我们在安装Burp前需要先安装一个JDK1.8版本

点击下一步

记住自己的安装路径即可,然后点击下一步,安装完成

在打开我们的环境变量

1、选中“此电脑”,右键选择“属性”。

2、点击左侧“高级系统设置”。

3、接着点击“高级”下的“环境变量”。

需要添加这三个环境变量

新建环境变量 JAVA_HOME 和 CLASSPATH

1.
变量名:JAVA_HOME
变量值:C:\Program Files\Java\jdk1.8.0_201

2.
变量名:CLASSPATH
变量值:.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;

3. 选择“环境变量”中变量名为“Path”的环境变量,双击该变量,在右侧点击新建,添加这两行java的路径(路径是刚刚自己安装的时候路径) 在新建一个变量。如下图
变量名:Path
变量值:%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;

添加完成后点击确定,打开cmd输入java

弹出这些信息就说明你的jdk已经安装成功了,我们接着下一步操作

将我们的Burp下载好

双击打开burp-loader-keygen.jar

!!!!!在这我要插播一下,有可能双击是没反应的,如果我们双击没反应。打不开burp-loader-keygen.jar文件,那我们就需要在cmd中用java打开它,很多博主都没有说到这点 当时我也在这踩雷了。 (如果这里打不开应该是环境变量配置有问题,可以去看看变量配正确没)

在文件路径局域栏输入cmd即可在当前文件打开cmd,输入:

java -jar burp-loader-keygen.jar

就会弹出以下窗口,直接点击右边那个run(如果点run没反应,我们可以回到文件列表 手动点击 运行薄荷.vbs)

在弹出的小窗点击Manual activation

将红框里面的代码复制到另一边

然后在将左边弹出来的内容复制到有右边,点击NEXT即可完成

然后我们就开始使用BURP软件了,打开BP,我们选择默认临时文件就可以了,点击next

直接点击进入

打开软件后,我们第一件事就应该去调试软件和浏览器的代理,让BURP能够正常工作抓包

点击到这个位置,我的Burp Suite设置的端口是8080 根据每个人的设置来决定,这里我建议大家都设置8080就可以了,这个没有很大的影响。

然后我们随意点开一个浏览器(我这以火狐浏览器为例)

右上角点击设置

在常规这里拉到最底下,然后能看到网络设置,点击

x

选择手动配置代理,然后跟我一样设置就好,端口注意是要和Burp上面的一致

(注意一点,如果手动配置了代理,但是没有打开Burp,那么浏览器将访问不了其他网站噢!

所以建议在使用BP的时候配置代理,如果不使用BP就不设置代理)

设置好后,我们利用浏览器随便浏览一个网站,发现已经被我们的Burp截取数据包了,我们可以在Burp上面进行增删改查等功能(例如,我访问一个百度)

在这个位置即可查看到我们的数据包。我们可以进行修改数据包,在进行重新发送。

Burp Suite的功能很多,它可以进行漏扫、抓包、暴力破解、重放等等功能,这些都需要大家自行去学习琢磨, 如果掌握它的使用方法,在日常工作中肯定会如如虎添翼!

在今后的靶场训练中,我们也会经常的用到Bp

到此这篇关于BurpSuite超详细安装和基础使用教程(已破解)的文章就介绍到这了,更多相关BurpSuite安装使用内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • 详解BurpSuite安装和配置

    目录 Burp Suite是什么 Burp Suite如何安装 1.配置Java环境 2.安装Burp Suite 破解版下载地址传送门 设置Http代理 拦截请求 Burp Suite是什么 Burp Suite 是用于攻击web 应用程序的集成平台.它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击. 它主要用来做安全性渗透测试,可以实现拦截请求.Burp Spider爬虫.漏洞扫描(付费)等类似Fiddl

  • Burpsuite入门及使用详细教程

    目录 1.简介 2.标签 3.操作 1.简介 Burp Suite是用于攻击web应用程序的集成平台.它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程.所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架. 2.标签 Target(目标)--显示目标目录结构的的一个功能 Proxy(代理)--拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流. Spid

  • Burpsuite模块之Burpsuite Intruder模块详解

    目录 一.简介 二.模块说明 Burp Suite Intruder的4种攻击类型 一 Sniper(狙击手模式) 二Battering ram(攻城锤模式) 三Pitchfork(草叉模式) 四Cluster bomb(集束炸弹模式) 介绍:仅供技术交流学习探讨,请勿用于非法用途,.本文部分资源来源于网络,如有侵权请联系版主删除. 一.简介 Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化

  • VMware、nmap、burpsuite的安装使用教程

    目录 VMware BurpSuite 一.虚拟机镜像和VMware安装和使用 二.nmap安装和在虚拟机中使用 1.nmap包含四项基本功能: 2.nmap 命令 用法: 3.nmap的常用选项: 4.nmap的常用扫描类型 5.输出格式 三.java环境配置和burpsuite安装使用 三.CTF做题练习 1.看源码 2. 抓包 3.利用nmap渗透扫描 VMware BurpSuite VMware,BurpSuite破解版下载地址: http://xiazai.jb51.net/2021

  • BurpSuite超详细安装和基础使用教程(已破解)

    目录 Burp Suite如何安装 在打开我们的环境变量 Burp Suite 是用于攻击web 应用程序的集成平台.它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击. 它主要用来做安全性渗透测试,可以实现拦截请求.Burp Spider爬虫.漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能.那么我们开始安装教程 先附上下载链接: 百度网盘下载地址: 链接: https://pan.ba

  • windows系统下SQL Server 2008超详细安装教程

    目录 1.解压文件后,双击setup.exe安装文件 2.打开后点击界面左侧的[安装],然后点击右侧的[全新SQL Server 独立安装或向现有安装添加功能] 3.进入[SQL Server 2008 安装程序]界面,首先是[安装程序支持规则] 4.无异常后点击“确定” 5.进入“产品密钥”页面 6.阅读软件许可条款,选择我接受许可条款,否则将无法使用此软件,点击下一步 7.点击安装 8.安装成功后点击下一步 9.点击“全选”并下一步 10.进入[实例配置],全部选择默认,点击[下一步] 11

  • 最新版Git2.29.2超详细安装流程(图文详解)

    一.官网下载Git 选择需要的 Mac.Window.Linux/Unix 版本 Git官网入口:点我下载 二.安装流程 流程如下 安装结束 一起学习进步,加油吧少年~ (如果安装过程出现其他问题,大家可以留言一起解决) 到此这篇关于最新版Git2.29.2超详细安装流程(图文详解)的文章就介绍到这了,更多相关Git2.29.2安装内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

  • Linux Samba服务器超详细安装配置(附问题解决)

    目录 Samba服务器介绍 Samba服务器组件 Samba服务器相关的配置文件 安装Samba 第一种方式:yum安装 第二种方式:安装包安装 配置Samba 修改配置文件 添加用户并设置密码 重启Samba服务器 登录Samba 问题汇总及补充 网络选择 防火墙问题 权限问题 无法访问 自动连接 在嵌入式系统开发应用平台中,tftp.nfs和samba服务器是最常用的文件传输工具,tftp和nfs是在嵌入式Linux开发环境中经常使用的传输工具,samba则是Linux和Windows之间的

  • C语言超详细文件操作基础下篇

    目录 一.文件的顺序读写 1.格式化的输出函数(fprintf) 2.格式化的输入函数(fscanf) 3.二进制读写 1.二进制输出函数(fwrite) 2.二进制输入函数 3.scanf,fscanf,sscanf.printf,fprintf,sprintf的区别 二.文件的随机读写 1.fseek函数 2.ftell函数 3.rewind函数 三.被错误使用的feof 总结 一.文件的顺序读写 兄弟们,上一章只介绍到了如何把单个的字符或者字符串如何写到文件里或者从文件中读取,文件的顺序读

  • C语言超详细文件操作基础上篇

    目录 一.为什么使用文件 二.什么是文件 1.什么是数据文件 2.什么是程序文件 3.文件名 三.文件的打开和关闭 1文件指针: 2.打开和关闭文件函数 (1)打开文件函数: (2)关闭文件函数 四.文件的顺序读写 1.写文件(fputc,操作一个字符) 2.读文件(fgetc,操作一个字符) 3.写文件(fputs,操作字符串) 4.读文件(fgets,操作字符串) 一.为什么使用文件 为了更好的把信息记录下来,对数据进行持久化的保存,这个时候我们就可以把数据写到文件里面去,使用文件我们可以将

  • Go语言安装和GoLand2021最全超详细安装教程

    目录 前述 一.Go语言的安装和下载. 二.GoLand2021安装和下载 参考教程 前述 Go语言和GoLand的关系好比于java和idea.python和pycharm,因此我们需要先安装好Go语言后才能安装GoLand.它的安装和java,python的安装大同小异. 一.Go语言的安装和下载. Go语言下载地址:Go语言 选择相对应的安装包进行下载,由于电脑是windows系统,下载的是go1.17.windows-amd64.msi,记住要下载后缀为msi的文件. 下载后得到以下文件

  • SQL Server 2008 R2 超详细安装图文教程

    一.下载SQL Server 2008 R2安装文件 cn_sql_server_2008_r2_enterprise_x86_x64_ia64_dvd_522233.iso 二.将安装文件刻录成光盘或者用虚拟光驱加载,或者直接解压,打开安装文件,出现下面的界面 安装SQL Server 2008 R2需要.NET Framework 3.5 SP1支持 这里我们的操作系统是Windows Server 2008 R2,已经默认自带了.NET Framework 3.5 SP1 直接点确定 选择

  • postgresql安装及配置超详细教程

    1. 安装 根据业务需求选择版本,官网下载 yum install https://download.postgresql.org/pub/repos/yum/9.6/redhat/rhel-7-x86_64/pgdg-centos96-9.6-3.noarch.rpm yum install postgresql96 postgresql96-server rpm -qa|grep postgre 初始化数据库 执行完初始化任务之后,postgresql 会自动创建和生成两个用户和一个数据库:

  • mysql8.0.23 linux(centos7)安装完整超详细教程

    上篇文章给大家介绍了MySQL 8.0.23 主要更新一览(新特征解读) ,感兴趣的朋友点击查看吧! 最新版windows mysql-8.0.23-winx64,点击下载 mysql8.0.23 linux(centos7)安装教程(附:配置外网连接用户授权 与 不区分大小写配置) (博主在这里叨叨几句,稍后进入正题.在使用开发过程中,有时候数据库结合使用,会成倍提高程序效率) 什么是关系型数据库? 常见的关系型数据库: (其实博主也只使用过 MySQL Oracle sqlServer) O

随机推荐