BurpSuite简介及安装
1 Burpsuite简介
- Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。
- Burp Suite 由Java语言编写,基于Java 自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作。
- Burp Suite可执行程序是Java文件类型的jar文件,免费版可以从官网下载。免费版的Burp Suite会有许多限制,无法使用很多高级工具,如果想使用更多的高级功能,需要付费购买专业版。专业版与免费版的主要区别有以下三点。
- Burp Scanner 。
- 工作空间的保存和恢复。
- 拓展工具,如Target Analyzer、Content Discovery和Task Scheduler。
2 Burpsuite安装
- 考虑到Kali Linux系统已自带Burp Suite这个软件,本节实验以Windows10 64位系统为平台,搭配Java环境并安装Burp Suite软件。
- 各软件下载链接汇总:
- Java JDK 17.0.1
2.1 安装Java环境
- Burp Suite是用Java语言开发的,运行时依赖JRE,需要安装Java环境才可以运行。
- JRE:JRE是Java Runtime Environment缩写,指Java运行环境,主要用于运行Java程序,也就是说安装了JRE就能运行Java程序。
- JDK:JDK(Java Development Kit)是针对Java开发人员发布的免费软件开发工具包(SDK,Software Development Kit),主要用于Java的开发用途,JDK中包含JRE,下载了JDK就无需再下载JRE。
- JDK下载。window版本JDK可在官网下载对应版本的JDK,本实验下载17.0.1版本的镜像安装文件。
- JDK安装。右键下载的镜像文件→安装→Next→一直保持默认即可→close。
- 检查是否安装成功。打开cmd命令窗口,输入java -version,如果成功返回版本号说明安装成功。
2.2 配置环境变量
-
判断是否需要进行环境变量配置。打开cmd ,输入javac , 若返回帮助信息,如下图所示,说明程序安装己经正确配置了环境变量,无需手动配置跳过本小节。如果返回其他错误提示,则需要手动配置环境变量。
-
右击“计算机”,接着单击“属性”→“高级系统设置”→“环境变量”→新建系统变量。
-
在弹出框的“变量名” 处输入“ JAVA HOME”,在“变量值”处输入JDK的安装路径,如“ C:\Program Files\Java\jdk-17.0.1”。然后单击“确定”按钮。
-
在“系统变量”中找到PATH 变量,在“变量值”的最前面加上“ % JAVA HOME% \bin;”,然后单击“确定”按钮。
-
在“系统变量”中找到CLASSPATH 变量,若不存在则新建这个变量,在“变量值”的最前面加上“.; % JAVA HOME%\ lib \dt. r;%JAVA一HOME%\lib\too ls.jar; ”,然后单击“确定”按钮。
-
再次输入javac验证。
2.3 Burpsuite绿色版安装
- 建议大家在Burpsuite官网下载正版安装使用,本小节内容仅适用于学习等不进行商业活动者参考。
- 下载注册机,感谢注册机作者的分享。通过该注册机可以下载最新版的BurpSuite专业版安装包,无需另外找连接下载。
- 右键运行注册机,可以看到当前目录下没有BurpSuite安装包,注册机提示下载最新版并提供链接。
- 下载BurpSuite后,将安装包与注册机放在同一文件夹下,运行注册机,可以看到检查出安装包已是最新版。
- 无需修改License Text,直接点击Run启动BurpSuite开始注册,后续启动软件也是类似。
- 将注册机框中内容复制黏贴到软件上,并点击下一步。
- 点击NEXT,再次点击Mannal Activation(手工激活)。
- 软件出现以下界面,将请求内容复制黏贴到注册机中。
- 注册机中黏贴上述请求后,自动生成框中的响应。
- 将注册机中生成的响应复制黏贴到BurpSuite软件中,并点击下一步
- 至此,软件激活成功。
3 参考文献
- 《Web安全攻防:渗透测试实战指南》
- 《Burp2021.7安装遇到的问题(激活、汉化)》
