渗透测试工具—BurpSuit的下载与安装

BurpSuit 的下载与安装

一：BurpSuit简介

         Burp Suite是一款集成化的渗透测试工具，包含了很多功能，可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。由Java语言编写，因此运行需要搭建Java环境。基于Java自身的跨平台性，使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具，它需要手工配置一些参数，触发一些自动化流程，然后才会开始工作。Burp Suite可执行程序是Java文件类型的jar文件。

二：BurpSuit的下载和安装

1. JAVA的下载和环境配置

     第一步：下载对应的JDK版本（推荐JDK11），解压。将其放在某个目录下，如： E:\Dev\jdk-11.0.11

     第二步：配置Java环境变量。进入环境变量设置模块，进行系统变量配置。

     首先设置JAVA主目录，变量名为：JAVA_HOME ； 变量值为：jdk文件所在的绝对路径（如：E:\Dev\jdk-11.0.11）。

  

     其次设置path，既将JDK文件下的bin文件的路径添加至path。可以写相对路径： %JAVA_HOME%\bin  也可以写绝对路径：E:\Dev\jdk-11.0.11\bin

     第三步：查看是否配置成功。打开MS-DOS窗口，输入 java  -version ，显示版本信息即为安装成功。

1. BurpSuit的下载安装和配置

第一步：下载BurpSuit软件包，进行解压。解压之后得到如下几个文件:

Burt_start.bat为启动脚本

BurpLoaderKeygen.jar为破解包

Burpsuite_pro_v2021.6.jar为主程序包

 第二步： 将解压后得到的文件包放置相应位置，如 E:\BurpSuit。

双击启动脚本“Burt_start.bat”，出现图1

                                                 图1

勾选Auto Run 、Ignore update,并且可以选择更改License Text:如 licensed to beiming。（如图2）最后点击右上角的 Run 按钮，出现图3

图2

                                     图3

点击图3中 “I Accept” 出现图4。将图2中“License”中的内容复制粘贴到图4的”enter license key”的下框中，点击 Next。

                                               图4

出现图5，点击 Manual activation。

                                   图5

出现图6，点击 Copy request，将复制的内容粘贴在图2的Activation Request 模块中（如图6），同时得到Activation Response的内容。

                                         图 6

将图6中的得到的 Activation Response 的内容复制到图6右边的Paste  response 模块中，如图7。点击 Next

                                           图7

激活成功。

启动BurpSuit:

点击 Next

点击 Start Burp

三：解决BurpSuit启动的问题

   虽然下载的包里有BurpSuit的启动脚本：Burpt_start.bat，但启动的同时会同时开启CMD命令窗口。（启动脚本内容如下）

为了直接启动BurpSuit，需要写一个.vbs的脚本。并将脚本发送到桌面快捷方式。

                           

四：下载地址

1：JDK11下载地址：https://pan.baidu.com/s/1-0AvPw7LcuX5iZoquG13Ig?pwd=8888

2：BurpSuit下载地址：https://pan.baidu.com/share/init?surl=8Pgmpw8uiK_VQ_H3SSfJ0w   提取码： 8888

3：BurpSuit汉化版：https://pan.baidu.com/s/1xRRWZjfuIadzaS_f2zudiw?pwd=8888