赞
踩
目录
BurpSuite_2022.1.1 专业版 Jar 包安装
burpsuite 是一款针对 Web 应用程序安全测试和漏洞利用的集成平台。它由 PortSwigger 公司开发,是广泛使用的 Web 应用程序渗透测试工具之一,并且提供了多个模块和功能,用于发现和利用Web应用程序的安全漏洞。它广泛应用于渗透测试、代码审计、安全研究等领域。
作为初学者,入门必须要掌握的第一个渗透测试工具就是 burpsuite。burpsuite 提供了直观的用户界面和易于使用的功能,使其成为新手友好的工具。它的图形界面使得配置和使用变得相对简单,即使对于没有编程或命令行经验的人来说,也可以轻松上手。而且 burpsuite 也是业界最受欢迎和广泛使用的渗透测试工具之一,许多安全测试专业人员和机构都使用 burpsuite 进行日常的 Web 应用程序渗透测试。
本次 burpsuite 教程系列文章目的是为了帮助初学者快速了解并熟练掌握 burpsuite 工具的使用,包括下载安装,代理抓包,改包,重放,插件安装与使用,自动扫描等等。
除此之外,文章还会介绍如何用 burpsuite 开展简单的渗透测试流程,初步了解一些了解常见漏洞,让同学们在实战中循序渐进,加深理解和巩固所学知识。
首先我们来看下 burpsuite 对操作系统的配置要求,因为如果软件安装方式不正确,系统环境不兼容的话,也会导致软件安装失败或者不能正常使用。
burpsuite 对操作系统配置的要求在很大程度上取决于你怎么用。比如我们通常可以在一台配置较低的机器上执行大多数任务,但如果有时候同时运行多个扫描任务,就需要更多资源,否则可能会影响操作系统正常运行。
- 最低:2x cores, 4GB RAM,系统至少有2个处理器核心和4GB的内存,适用于基本任务,如代理网页流量和简单的 Intruder 攻击。虽然 burpsuite 在比这个配置更低的机器上也能运行,但出于性能原因,不建议这样做。
- 推荐:2x cores, 16GB RAM,推荐操作系统至少有2个处理器核心和16GB的内存。
- 高配:4x cores, 32GB RAM,该配置适用于更多并发任务,如复杂的 Intruder 攻击或大规模自动化扫描。
- 安装占用空间:1GB
- 项目文件占用空间:2GB
要注意的是,这里的 2GB 硬盘空间只是保存项目文件的最小推荐,有时一个项目文件比这个大得多,可能高达几十GB。因为项目文件保存的内容包括了代理抓包的历史记录、运行的扫描结果和打开的Repeater选项卡等等。
burpsuite 支持下面最新版本的操作系统:
- Windows (Intel 64-bit)
- Linux (Intel and ARM 64-bit)
- OS X (Intel 64-bit and Apple M1)
burpsuite 有内置浏览器,但不兼容以下版本的操作系统:
- 不兼容 Windows 7、Windows 8/8.1、Windows Server 2012、Windows Server 2012 R2 等旧版本的操作系统。
- burpsuite 不能通过 JAR 文件在基于 Apple Silicon 和 ARM 64 位的操作系统上运行,如果想使用 burpsuite 内置浏览器,必须要用本地系统架构的安装包来安装。
提示:如果使用安装包安装的 burpsuite,可以同时运行多个 Burp 进程。但如果是从 JAR 文件运行的 Burp 进程,数量不受限制。
如果同学们已经搭建好了 kali 或 windows10 虚拟机渗透测试工具集成环境,就不用看这部分内容了。虚拟机搭建详情可参考这两篇文章:
但是不排除个别同学只想安装一个 burpsuite 来入门学习,所以在此简单讲下 Burpsuite 的安装步骤。
burpsuite 有社区版,专业版和企业版,其中社区版是免费的,虽然个别功能使用会受限,但对初学者入门足够使用,想安装专业版的可参考下一段 BurpSuite_2022.1.1 专业版 Jar 包安装。
社区版下载地址:
Burp Suite Release Noteshttps://portswigger.net/burp/releases#community
下载安装包后默认安装即可,然后打开运行
点击 next,下一步
点击 start burp
开启内置浏览器,选项卡 Proxy -> Intercept -> Open browser
在内置浏览器地址栏输入 baidu.com,然后确认
开启内置浏览器,选项卡 Proxy -> HTTP History,看到成功抓包记录
burpsuite 软件和 JDK 15 已打包上传,大家需要的话可以自取
链接:百度网盘
提取码:ch36
burpsuite 是 java 开发的,所以要想通过 jar 包运行 burpsuite 必须要先搭建 JAVA 运行环境,具体步骤可参考如下文章:
首次运行 burpsuite 需要激活,先双击 jar 包 burpsuite_loader.jar
复制 License 中的内容然后点击 run 按钮
弹出新的注册窗口,将 License 粘贴进文本框后,点击 next 下一步
点击 Manual activation 进行手动激活
点击下图红框中的按钮,拷贝激活请求内容
不要关闭注册窗口,回到最初打开的激活 jar 包程序窗口,把刚才复制的激活请求复制到第二个文本框中,也就是 Activiation Request 的位置里,最后一个文本框 Activiation Response 会自动生成并显示出激活响应,然后复制这部分生成的内容
点击 Paste Response 按钮或者 Ctrl + V 粘贴刚才复制的内容到最后注册窗口的第三个文本框里,点击 Next 按钮
出现下面提示代表 burpsuite 激活成功,点击 Finish 完成
查看注册信息是已激活状态
由于运行 burpsuite 需要加载激活 jar 包,但每次打开时输入命令行的话又很繁琐,所以把命令行写入脚本,双击后自动运行命令就很方便啦
run.vbs 脚本已写好,命令内容如下:
createobject("wscript.shell").run "javaw.exe --illegal-access=permit -Dfile.encoding=utf-8 -javaagent:burpsuite_loader.jar -noverify -jar burpsuite_pro_v2022.1.1.jar",0
按照教程默认安装好 JDK 15后双击启动脚本 run.vbs 即可打开 burpsuite
直接双击 run_cn.vbs 脚本即可,命令内容如下:
createobject("wscript.shell").run "javaw.exe --illegal-access=permit -Dfile.encoding=utf-8 -javaagent:burpsuite_cn.jar -noverify -jar burpsuite_pro_v2022.1.1.jar",0
打开后就能看到中文版的菜单了
注:推荐使用英文原版,因为汉化有时会打乱菜单排版,而且以后英文界面的渗透工具有很多,还是推荐大家要把英文学好呀
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。