Burp suite下载安装（可理解为在终端用java命令编译的过程（必须在文件根目录））_burploaderkeygen.jar

作者：运维做开发 | 2024-08-10 23:11:19

踩

burploaderkeygen.jar

工具运行需要Java环境，请自行安装（一定要下载安装，检查自己的jdk版本是否为1.8，如果为1.8以上需要降低jdk版本，burpsuite2.1.08以下所使用的jdk版本不能超过1.8，否则会运行不了。

JDK版本：JDK8与JDK1.8的区别与关系：

JDK8或者JDK1.8是由于自从JDK1.5/JDK5命名方式改变后遗留的新旧命令方式问题，所以JDK8或者JDK1.8也是同一个东西）

此处不赘述。解压完成后右击burp-loader-keygen.jar，以Java(TM) Platform SE binary的方式打开keygen

2、修改License Text为任意值

3、点击run启动burpsuite

4、如果上述方式没有成功启动burpsuite，打开cmd，进入burp-loader-keygen.jar相应所在目录，执行命令：java -Xbootclasspath/p:burp-loader-keygen-2_1_04.jar -jar burpsuite_pro_v2.1.04.jar

5、打开burpsuite成功

6、将Keygen中License复制粘贴到burpsuite中

8、点击Copy request

9、点击Copy request，复制完成之后，将字符串粘贴到keygen的Activation Request框里，然后Activation Response框里就有了结果，如下

10、复制完后，将字符串粘贴到BurpSuite剩下的那个框里，如图，再点击Next显示激活成功

11、再点击Next显示激活成功（可能会出现提示删除之前burp_suit留存下来的数据，点击delete即可）

然后点击Next

再点击Start Burp

12、burpsuite主界面

13、激活之后，不能通过双击BurpSuite主程序来启动，否则启动之后还是需要输入key，两个文件必须放在一个目录下，启动方式有两种：

通过 keygen 上的 run 按钮来启动

在同一文件目录下执行java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.31.jar来启动.为了方便，可以将命令保存为一个bat

二、证书安装

1.https证书介绍
在burp中可以抓http的流量，但是当去抓https的流量的时候就会出现不信任的情况，那么我们就需要在浏览器上安装一个证书，让其能够信任我们这个流量。
例如在开启拦截https流量就会出现如下图的提示。

2证书下载步骤
2.1.1.打开burp软件
这里打开burp软件，但是不要开启拦截，注意不要开启拦截。

2.1.2.开启代理
这里开启浏览器的代理，至于代理地址，需要看你设置的是什么，如果是从零开启，并且是看我的安装文章并且更具步骤进行安装的，那么就是127.0.0.1:8080，正常设置也都是这个地址。

2.1.3.下载证书
这里就需要在开启代理的浏览器中输入http://burp即可跳出一个窗口，然后点击CA Certificate即可下载证书（安装后名字为PortSwigger CA），这里如果打不开，需要注意burp软件是否开启的拦截。

2.2.证书安装步骤

打开Mozilla Firefox浏览器，点击右上角的“打开菜单”按钮，然后选择“选项”，在选项页面，选择左侧的“隐私与安全”。点击右侧的“查看证书”或进入“证书管理器”。在证书管理器中，选择“证书颁发机构”页签。
点击“导入”，然后选择您要导入的证书（通常证书格式为.cer或.ecrt）。
勾选“信任由此证书颁发机构来标识网站”，然后点击“确定”完成导入。

2.2.2.导入证书
这里只需要选择我们之前下载下来的证书即可，然后勾选信任即可，当然你全勾选上也可以。

2.2.3.确认安装
这里只需要在证书列表中看到有PortSwigger CA即可。
2.3.抓包测试
这里我们再去测试抓包，这里直接就看效果吧，也没什么好说的，流程和抓http流量都是一样的。
这里我们可以看到已经成功抓到https的流量了。

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/运维做开发/article/detail/960919