【Burp Suite详细安装教程】_burp suite安装

1 配置JDK环境变量

    Burp Suite的使用需要JDK环境，新版的Burp Suite需JDK版本大于11，旧版本JDK8即可，我这里以JDK8为例。

    Burp Suite下载地址：

    链接：https://pan.baidu.com/s/1bxn5y7l7bWS49PCsnawDEA?pwd=ax1p 
    提取码：ax1p

2 安装Burp Suite

    1、使用Dos窗口进入压缩包路径使用“java -jar burp-loader-keygen.jar”
    2、在出现的弹窗中复制Lisence中的内容，然后点击Run，出现弹窗点I Accept，如图1（图片没截完）和图2

    图1

  图2

    3、将图1中LISENCE的内容复制到该弹窗中，然后点击Next。如图3

     图3

    4、点击Next后，出现弹窗，点击Manual activation。如图4

         图4

    5、点击Manual activation出现新的弹窗。如图5

  图5

6、将图5的内容复制到图1的第二栏，第三栏内容会自动生成。如图6

  图6

7、将图六第三栏的内容复制到图五第三栏，然后点击Next，在点击finish进入到软件的页面，点击Next，点击Start Burp即可使用。如图7

 图7

3 编写Burp Suite启动脚本

    将“java -jar -Xmx128M burp-loader-keygen.jar”写入记事本中，将文件后缀改为“xxx.bat”，放到Burp Suite安装目录中，后面运行Burp Suite点击这个可执行文件即可。

4 Burp Suite证书下载及安装

    不安装证书Burp Suite只能抓取使用HTTP协议的网站，如果要抓取使用HTTPS协议的网站需要安装CA证书。
    进入Burp Suite界面后找到“Proxy”模块，设置代理模式。如图8

       图8

    然后访问http://127.0.0.1:8080/点击右上角CA Certificate下载证书，然后双击安装证书，选择本地计算机，然后将证书存储在受信任的证书颁发机构。如图9

          图9

5 设置代理

    设置代理是拦截所有通过代理的流量，并以中间人的方式对请求和返回的信息做各种处理。

5.1 设置电脑代理

    win + i打开电脑设置，在网络和Internet功能中点击代理，手动设置代理。如图10

     图10

5.2 设置手机代理

    如果要抓取手机APP的请求数据，将手机和电脑接入同一个WIFI，在电脑上确认WIFI的IP地址，例如我WIFI的IP地址为192.168.93.100，该地址即代理地址，在手机上打开与电脑连接的同一个WIFI进行代理设置，点击WIFI，设置手动代理，输入在电脑上确认的IP地址（192.168.93.100），端口号为默认为8080，在Burp Suite中添加并使用刚才的IP地址，最后将电脑上的证书上传到手机上安装证书即可。如图11

       图11