渗透测试工具—BurpSuit的下载与安装

BurpSuit 的下载与安装

一:BurpSuit简介

         Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。由Java语言编写,因此运行需要搭建Java环境。基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作。Burp Suite可执行程序是Java文件类型的jar文件。

二:BurpSuit的下载和安装

  1. JAVA的下载和环境配置

     第一步:下载对应的JDK版本(推荐JDK11),解压。将其放在某个目录下,如: E:\Dev\jdk-11.0.11

渗透测试工具—BurpSuit的下载与安装_第1张图片

     第二步:配置Java环境变量。进入环境变量设置模块,进行系统变量配置。

     首先设置JAVA主目录,变量名为:JAVA_HOME ; 变量值为:jdk文件所在的绝对路径(如:E:\Dev\jdk-11.0.11)。

渗透测试工具—BurpSuit的下载与安装_第2张图片

  

     其次设置path,既将JDK文件下的bin文件的路径添加至path。可以写相对路径: %JAVA_HOME%\bin  也可以写绝对路径:E:\Dev\jdk-11.0.11\bin

     第三步:查看是否配置成功。打开MS-DOS窗口,输入 java  -version ,显示版本信息即为安装成功。

  1. BurpSuit的下载安装和配置

第一步:下载BurpSuit软件包,进行解压。解压之后得到如下几个文件:

渗透测试工具—BurpSuit的下载与安装_第3张图片

Burt_start.bat为启动脚本

BurpLoaderKeygen.jar为破解包

Burpsuite_pro_v2021.6.jar为主程序包

 第二步: 将解压后得到的文件包放置相应位置,如 E:\BurpSuit。

双击启动脚本“Burt_start.bat”,出现图1

渗透测试工具—BurpSuit的下载与安装_第4张图片

                                                 图1

勾选Auto Run 、Ignore update,并且可以选择更改License Text:如 licensed to beiming。(如图2)最后点击右上角的 Run 按钮,出现图3

渗透测试工具—BurpSuit的下载与安装_第5张图片

图2

渗透测试工具—BurpSuit的下载与安装_第6张图片

                                     图3

点击图3中 “I Accept” 出现图4。将图2中“License”中的内容复制粘贴到图4的”enter license key”的下框中,点击 Next。

渗透测试工具—BurpSuit的下载与安装_第7张图片

                                               图4

出现图5,点击 Manual activation。

渗透测试工具—BurpSuit的下载与安装_第8张图片

                                   图5

出现图6,点击 Copy request,将复制的内容粘贴在图2的Activation Request 模块中(如图6),同时得到Activation Response的内容。

渗透测试工具—BurpSuit的下载与安装_第9张图片

                                         图 6

将图6中的得到的 Activation Response 的内容复制到图6右边的Paste  response 模块中,如图7。点击 Next

渗透测试工具—BurpSuit的下载与安装_第10张图片

                                           图7

激活成功。

渗透测试工具—BurpSuit的下载与安装_第11张图片

启动BurpSuit:

渗透测试工具—BurpSuit的下载与安装_第12张图片

点击 Next

渗透测试工具—BurpSuit的下载与安装_第13张图片

点击 Start Burp

渗透测试工具—BurpSuit的下载与安装_第14张图片

三:解决BurpSuit启动的问题

   虽然下载的包里有BurpSuit的启动脚本:Burpt_start.bat,但启动的同时会同时开启CMD命令窗口。(启动脚本内容如下)

渗透测试工具—BurpSuit的下载与安装_第15张图片

为了直接启动BurpSuit,需要写一个.vbs的脚本。并将脚本发送到桌面快捷方式。

                           

渗透测试工具—BurpSuit的下载与安装_第16张图片

四:下载地址

1:JDK11下载地址:https://pan.baidu.com/s/1-0AvPw7LcuX5iZoquG13Ig?pwd=8888

2:BurpSuit下载地址:https://pan.baidu.com/share/init?surl=8Pgmpw8uiK_VQ_H3SSfJ0w   提取码: 8888

3:BurpSuit汉化版:https://pan.baidu.com/s/1xRRWZjfuIadzaS_f2zudiw?pwd=8888

你可能感兴趣的:(#,测试工具,java)