BurpSuite安装教程_burpsuite安装详细教程

一、背景

1.目的

文本将介绍BurpSuite的功能描述、安装等。Burp Suite 是一个由 PortSwigger Web Security 开发的集成的平台，专为网络安全专家提供用于执行安全测试的工具。它广泛地用于渗透测试（俗称“渗透测试”）和网络应用程序安全评估。这个工具集包括了许多不同的工具，每个工具都有其特定的用途，从而形成了一个强大的测试套件。

2.BurpSuite的主要特点和组件包括

• 1拦截代理：允许用户监视和拦截浏览器和服务器之间的所有HTTP/HTTPS通信，并可以修改请求和响应。
• 扫描器：自动发现Web应用程序的安全漏洞。它包括对各种安全漏洞的检测，如SQL注入、跨站脚本等。
• 爬虫：用于自动映射Web应用中的内容和功能。它模拟用户与应用程序的互动，自动遍历链接、提交表单等。
• 重放器：允许用户重放之前的请求，并通过改变请求中的参数来测试应用的不同行为。
• Intruder：这是一个强大的工具，用于进行自动化和定制的攻击以发现和利用安全漏洞。
• 比较器：用于比较HTTP请求或响应，以发现差异，这对于理解应用程序的数据处理和发现安全问题很有帮助。
•  序列分析器：评估是否存在会话管理和令牌生成方面的潜在漏洞。
• 扩展：Burp Suite支持各种扩展和插件，用户可以安装这些来增强功能，例如集成其他工具或添加新的漏洞检测器。

3.使用场景

• 安全评估：评估网站的安全性，查找可能被黑客利用的漏洞。
• 渗透测试：模拟攻击来检测网络应用的安全弱点。
• 研究与开发：帮助开发人员理解安全问题，并开发更安全的Web应用。
• 教育与培训：作为教学工具，帮助学生学习网络安全和渗透测试技术。

Burp Suite 提供了免费版和专业版。免费版包括了基本的工具，足以进行简单的安全评估；而专业版则提供了全套的功能，包括更先进的自动化扫描和攻击技术，是行业内专业渗透测试人员的首选工具。随着网络安全重要性的日益提升，Burp Suite 这样的工具对于维护网络安全至关重要。

二、工具下载

BurpSuite_pro_...等2个文件官方版下载丨最新版下载丨绿色版下载丨APP下载-123云盘

 

 三、安装java环境

• 点击jdk-17.0.4_windows-x64_bin.exe，点击next
• 
• 更换安装路径，默认在C盘
• 
• 安装完成
• 

1.配置环境变量

• 鼠标右键点击此电脑后，点击属性
• 
• 点击高级设置
• 
• 点击环境变量
• 
• 在系统变量下创建“JAVA_HOME”,选择java安装的路径
• 
• 点击确定
• 打开cmd，检查版本信息java --version
• 

 出现以上信息，代表成功安装。

四、安装BurpSuite

1.双击burp-loader-keygen-2_1_06.jar

在当前文件夹下输入cmd，使用命令打开

java -jar burp-loader-keygen-2_1_06.jar

 

 2.创建桌面快捷方式.bat

 

 3.license agreement

 4.复制license信息

 5. click manual activation

 6.copy request to  activation request

 7.copy activation respose to paste response

 8.点击finish

 9.点击next

 10.点击Start Burp

 11.finish

 后续给大家介绍如何配置代理，这里推荐使用火狐浏览器。