当前位置:   article > 正文

1.Burp Suite 入门篇 —— 介绍与安装_burpsuite社区版

burpsuite社区版

目录

BurpSuite 介绍

入门必备工具

学习目标

系统配置要求

CPU 核数 / 内存

磁盘可用空间

操作系统和架构

内置浏览器

下载和安装

BurpSuite_2024.2.1.3 社区版官网安装

下载安装

测试运行

BurpSuite_2022.1.1 专业版 Jar 包安装

工具下载

搭建 JAVA 运行环境

注册激活

脚本运行

burpsuite 汉化


BurpSuite 介绍

burpsuite 是一款针对 Web 应用程序安全测试和漏洞利用的集成平台。它由 PortSwigger 公司开发,是广泛使用的 Web 应用程序渗透测试工具之一,并且提供了多个模块和功能,用于发现和利用Web应用程序的安全漏洞。它广泛应用于渗透测试、代码审计、安全研究等领域。

入门必备工具

作为初学者,入门必须要掌握的第一个渗透测试工具就是 burpsuite。burpsuite 提供了直观的用户界面和易于使用的功能,使其成为新手友好的工具。它的图形界面使得配置和使用变得相对简单,即使对于没有编程或命令行经验的人来说,也可以轻松上手。而且 burpsuite 也是业界最受欢迎和广泛使用的渗透测试工具之一,许多安全测试专业人员和机构都使用 burpsuite 进行日常的 Web 应用程序渗透测试。

学习目标

本次 burpsuite 教程系列文章目的是为了帮助初学者快速了解并熟练掌握 burpsuite 工具的使用,包括下载安装,代理抓包,改包,重放,插件安装与使用,自动扫描等等。

除此之外,文章还会介绍如何用 burpsuite 开展简单的渗透测试流程,初步了解一些了解常见漏洞,让同学们在实战中循序渐进,加深理解和巩固所学知识。

系统配置要求

首先我们来看下 burpsuite 对操作系统的配置要求,因为如果软件安装方式不正确,系统环境不兼容的话,也会导致软件安装失败或者不能正常使用

burpsuite 对操作系统配置的要求在很大程度上取决于你怎么用。比如我们通常可以在一台配置较低的机器上执行大多数任务,但如果有时候同时运行多个扫描任务,就需要更多资源,否则可能会影响操作系统正常运行。

CPU 核数 / 内存

  • 最低:2x cores, 4GB RAM,系统至少有2个处理器核心和4GB的内存,适用于基本任务,如代理网页流量和简单的 Intruder 攻击。虽然 burpsuite 在比这个配置更低的机器上也能运行,但出于性能原因,不建议这样做
  • 推荐:2x cores, 16GB RAM,推荐操作系统至少有2个处理器核心和16GB的内存。
  • 高配:4x cores, 32GB RAM,该配置适用于更多并发任务,如复杂的 Intruder 攻击或大规模自动化扫描。

磁盘可用空间

  • 安装占用空间:1GB
  • 项目文件占用空间:2GB

要注意的是,这里的 2GB 硬盘空间只是保存项目文件的最小推荐,有时一个项目文件比这个大得多,可能高达几十GB。因为项目文件保存的内容包括了代理抓包的历史记录、运行的扫描结果和打开的Repeater选项卡等等。

操作系统和架构

burpsuite 支持下面最新版本的操作系统:

  • Windows (Intel 64-bit)
  • Linux (Intel and ARM 64-bit)
  • OS X (Intel 64-bit and Apple M1)

内置浏览器

burpsuite 有内置浏览器,但不兼容以下版本的操作系统:

  • 不兼容 Windows 7、Windows 8/8.1、Windows Server 2012、Windows Server 2012 R2 等旧版本的操作系统。
  • burpsuite 不能通过 JAR 文件在基于 Apple Silicon 和 ARM 64 位的操作系统上运行,如果想使用 burpsuite 内置浏览器,必须要用本地系统架构的安装包来安装。

提示:如果使用安装包安装的 burpsuite,可以同时运行多个 Burp 进程。但如果是从 JAR 文件运行的 Burp 进程,数量不受限制。

下载和安装

如果同学们已经搭建好了 kali 或 windows10 虚拟机渗透测试工具集成环境,就不用看这部分内容了。虚拟机搭建详情可参考这两篇文章:

windows1000.VMware虚拟机快速搭建win10渗透测试工具集成环境_在虚拟机中练习渗透使用windows server版本还是windows版本-CSDN博客文章浏览阅读609次,点赞11次,收藏18次。本篇文章主要面向渗透测试初学者,利用VMware虚拟机快速搭建win10渗透测试工具集成环境。对虚拟机有所了解的同学可直接跳过前面的科普部份,直接查看VMware虚拟机导入部分快速搭建环境。_在虚拟机中练习渗透使用windows server版本还是windows版本https://blog.csdn.net/YouTheFreedom/article/details/136996057

kali01.VMware 虚拟机快速搭建 kali 渗透测试工具集成环境-CSDN博客文章浏览阅读1k次,点赞15次,收藏23次。本篇教程介绍了如何用VMware虚拟机快速搭建kali渗透测试工具集成环境,内容涵盖虚拟机从官网下载,导入,启动和一些常见环境配置的操作步骤,同学们只需点击目录阅读要用到的内容然后操作即可。https://blog.csdn.net/YouTheFreedom/article/details/137074051

但是不排除个别同学只想安装一个 burpsuite 来入门学习,所以在此简单讲下 Burpsuite 的安装步骤。

BurpSuite_2024.2.1.3 社区版官网安装

burpsuite 有社区版,专业版和企业版,其中社区版是免费的,虽然个别功能使用会受限,但对初学者入门足够使用,想安装专业版的可参考下一段 BurpSuite_2022.1.1 专业版 Jar 包安装

下载安装

社区版下载地址:

Burp Suite Release Notesicon-default.png?t=N7T8https://portswigger.net/burp/releases#community

测试运行

下载安装包后默认安装即可,然后打开运行

点击 next,下一步

点击 start burp

开启内置浏览器,选项卡 Proxy -> Intercept -> Open browser

在内置浏览器地址栏输入 baidu.com,然后确认

开启内置浏览器,选项卡 Proxy -> HTTP History,看到成功抓包记录

BurpSuite_2022.1.1 专业版 Jar 包安装

工具下载

burpsuite 软件和 JDK 15 已打包上传,大家需要的话可以自取

链接:百度网盘

提取码:ch36

搭建 JAVA 运行环境

burpsuite 是 java 开发的,所以要想通过 jar 包运行 burpsuite 必须要先搭建 JAVA 运行环境,具体步骤可参考如下文章:

JDK15的下载和安装笔记 - 知乎学习Java,其前提是安装和配置JDK(java development kit java开发工具包),然后就可以使用Java。 1.JDK的下载下载地址: Java SE Development Kit 15点击链接,根据系统需要选择合适的版本,我这里选择Windows压…icon-default.png?t=N7T8https://zhuanlan.zhihu.com/p/274495592

注册激活

首次运行 burpsuite 需要激活,先双击 jar 包 burpsuite_loader.jar

复制 License 中的内容然后点击 run 按钮

弹出新的注册窗口,将 License 粘贴进文本框后,点击 next 下一步

点击 Manual activation 进行手动激活

点击下图红框中的按钮,拷贝激活请求内容

不要关闭注册窗口,回到最初打开的激活 jar 包程序窗口,把刚才复制的激活请求复制到第二个文本框中,也就是 Activiation Request 的位置里,最后一个文本框 Activiation Response 会自动生成并显示出激活响应,然后复制这部分生成的内容

点击 Paste Response 按钮或者 Ctrl + V 粘贴刚才复制的内容到最后注册窗口的第三个文本框里,点击 Next 按钮

出现下面提示代表 burpsuite 激活成功,点击 Finish 完成

查看注册信息是已激活状态

脚本运行

由于运行 burpsuite 需要加载激活 jar 包,但每次打开时输入命令行的话又很繁琐,所以把命令行写入脚本,双击后自动运行命令就很方便啦

run.vbs 脚本已写好,命令内容如下:

createobject("wscript.shell").run "javaw.exe --illegal-access=permit -Dfile.encoding=utf-8 -javaagent:burpsuite_loader.jar -noverify -jar burpsuite_pro_v2022.1.1.jar",0

按照教程默认安装好 JDK 15后双击启动脚本 run.vbs 即可打开 burpsuite

burpsuite 汉化

直接双击 run_cn.vbs 脚本即可,命令内容如下:

createobject("wscript.shell").run "javaw.exe --illegal-access=permit -Dfile.encoding=utf-8 -javaagent:burpsuite_cn.jar -noverify -jar burpsuite_pro_v2022.1.1.jar",0

打开后就能看到中文版的菜单了

注:推荐使用英文原版,因为汉化有时会打乱菜单排版,而且以后英文界面的渗透工具有很多,还是推荐大家要把英文学好呀

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/一键难忘520/article/detail/844103
推荐阅读
相关标签
  

闽ICP备14008679号