天天看点
返回

BurpSuite安装BurpSuite安装

BurpSuite安装

文章目录

  • BurpSuite安装
    • 一、软件包准备
    • 二、安装java,浏览器
    • 三、安装BrupSuite
    • 四、 安装浏览器代理

一、软件包准备

brupsuite2020.4.1 点击下载

java1.9 点击下载

Chrom浏览器 点击下载

proxy.switchyomega.crx(在Chrome浏览器中)

二、安装java,浏览器

安装JAVA和Chrome浏览器比较简单,注意在安装java时要注意添加环境变量,在

cmd

中运行

java -version

javac -version

,输出安装的java版本说明安装成功,如果提示“不是内部命令”则说明环境变量配置错误或者没有配置。详细安装过程可以百度查询。

三、安装BrupSuite

解压burpsuite2020.4.1.rar,将文件夹拷贝到不容易被误删除的目录中,然后点开文件夹中的

Burp_start_en.vbs

Burp_start_chs.vbs

为中文版本),

BurpSuite安装BurpSuite安装

点击后

I Accept

同意Licence,然后运行

burp-loader-keygen-2020_2.jar

BurpSuite安装BurpSuite安装

修改

licence text

中授权对象名称,然后下面的licence会自动变化生成一个序列号。

BurpSuite安装BurpSuite安装

复制上一步生成的该序列号到Burp licence的输入框中。然后点击next进入下一步激活流程。

BurpSuite安装BurpSuite安装

由于序列号不是官方购买,因此我们需要点击

Manual activation

,手动离线激活Burp。

BurpSuite安装BurpSuite安装

点击右侧

Copy request

,将离线激活请求码复制到激活软件的

Activation Request

输入框中,在

Activation Response

中将会自动生成离线激活请求响应码,将该响应码复制到Brup离线激活界面的最后一个输入框中,然后点击

next

完成激活。

BurpSuite安装BurpSuite安装

关闭当前的弹窗,然后使用默认配置点击

next

进入到软件配置。

BurpSuite安装BurpSuite安装

这里仍然使用默认配置,然后点击

start Burp

启动软件。

BurpSuite安装BurpSuite安装

这里可以看到Burp的整体状态,要想抓取浏览器数据包,需要配置代理。

BurpSuite安装BurpSuite安装

点击

Proxy

->

Options

然后查看或者修改代理配置。我们使用默认配置,代理地址

127.0.0.1

本地还回地址,端口使用

8080

端口。记住这些参数,在后面配置浏览器参数时需要使用这些参数。

四、 安装浏览器代理

浏览器需要配置代理,将浏览器所有流量数据包发送到代理服务器(BurpSuite)上从而实现数据包的获取。由于浏览器默认代理配置使用不方便,因此使用插件管理代理。

BurpSuite安装BurpSuite安装

点击设置,选择

更多工具

->

扩展管理

安装代理管理插件。

BurpSuite安装BurpSuite安装

由于Chrome浏览器的安全性问题,默认不允许使用离线cxr文件安装插件。因此我们开启

开发者模式

,将

proxy.switchyomega.crx

文件修改为

proxy.switchyomega.rar

然后使用解压工具将其解压,然后将解压的文件夹放到不易被误删的地方,然后在浏览器

扩展管理

中,选择

加载已解压的扩展程序

,然后找到插件文件夹的位置

选择文件夹

。然后完成代理管理插件的安装。

BurpSuite安装BurpSuite安装

代理管理插件安装完成后悔自动打开代理管理插件的设置界面,然后点击

新建情景模式

,填写情景模式名称,然后点击

创建

,创建情景模式。

![burp代理]设置(https://danteitnote.oss-cn-chengdu.aliyuncs.com/xiaoshujiang/20208/45856a72f8656ed1de9ae4beeedaf850.png)

打开新建的情景模式,设置代理服务器参数,

代理模式

选择为

HTTP

,

代理服务器

设置为

127.0.0.1

代理端口

设置为

8080

,填写无误后点击左下角的

应用选项

BurpSuite安装BurpSuite安装

这时便可以开始抓包,但是会出现一个问题,就是在抓取https数据包时,由于证书问题会提示当前连接不是安全连接。因此陪我们需要安装证书

BurpSuite安装BurpSuite安装

在Chrome浏览器中输入代理服务器的IP和端口(http://127.0.0.1:8080) 右上角的

CA Certificate

下载证书。

BurpSuite安装BurpSuite安装

然后将下载的证书导入Chrome浏览器中,点击浏览器右上角的三个点,然后选择设置。

BurpSuite安装BurpSuite安装

找到

隐私设置和安全

然后打开

安全
BurpSuite安装BurpSuite安装

选择

证书管理

BurpSuite安装BurpSuite安装

选择

受信任的跟证书颁发机构

导入

然后选择刚才下载的证书(需要将文件类型修改为所有文件)导入。

BurpSuite安装BurpSuite安装

确认证书导入位置为(

受信任的根证书颁发机构

)点击下一步。

BurpSuite安装BurpSuite安装

弹出安全告警信息,选择

,完成证书导入。

BurpSuite安装BurpSuite安装

按照图上内容检查开启代理抓包。

BurpSuite安装BurpSuite安装

检查浏览器是否使用刚才添加的情景模式burp,

BurpSuite安装BurpSuite安装

然后打开浏览器输入要访问的域名,例如:http://www.ruijie.com.cn

BurpSuite安装BurpSuite安装

输入域名回车后检查Burpsuite,查看当前界面是否有数据包。如果获取数据包后,会向上图中显示。

到这里我们已经完成burpsuite安装,激活以及浏览插件的管理。可以尽情使用了。

信息安全 安全 burpsuite 渗透测试
上一篇: 什么时候调用CDC::DeleteDC ?
下一篇: upload-labs文件上传漏洞(Pass-01~Pass-21)

继续阅读