當前位置：首頁 > 编程资源 > 综合教程 >内容正文

综合教程

Burp Suite安装&环境配置&启动&浏览器设置代理

發布時間：2023/12/13 综合教程 31 生活家

生活随笔收集整理的這篇文章主要介紹了 Burp Suite安装&环境配置&启动&浏览器设置代理小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

一、簡述

Burp Suite是一款使用Java編寫的，用于Web安全審計與掃描套件。它集成了諸多實用的小工具以完成http請求的轉發/修改/掃描等，同時這些小工具之間還可以互相協作，在BurpSuite這個框架下進行各種強大的，可訂制的攻擊/掃描方案。安全人員可以借用它進行半自動的網絡安全審計，開發人員也可以使用它的掃描工具進行網站壓力測試與攻擊測試，以檢測Web應用的安全問題。

二、Burpsuite下載安裝

BurpSuite使用Java語言寫成，也就意味著它可以運行于各種平臺，目前最新的版本是1.7.27，官網免費下載地址：https://portswigger.net/burp/freedownload

由于近期版本過期的問題，分享@Larry_Lau 破解版本(安全性大家自查，僅供嘗鮮)，方便大家使用。

鏈接:http://pan.baidu.com/s/1bK505o密碼: pr9q

三、Java安裝和環境變量配置

可參考百度百科：https://jingyan.baidu.com/article/f96699bb8b38e0894e3c1bef.html

BurpSuite使用Java語言寫成，所以需配置Java環境變量，步驟如下：

1、在開始菜單，找到“我的電腦”右鍵選擇屬性。

2、在屬性窗口中，卻換到“高級”選項卡。

3、在“高級”中點擊“環境變量”，進入環境變量窗口。

4、在下方環境變量列表中知道變量名為“Path”的變量，雙擊進入編輯頁面。

5、選擇【新建系統變量】--彈出“新建系統變量”對話框，在“變量名”文本框輸入“JAVA_HOME”,在“變量值”文本框輸入JDK的安裝路徑，單擊“確定”按鈕

6、在“系統變量”選項區域中查看PATH變量，如不存在，則新建變量 PATH，否則選中該變量，單擊“編輯”按鈕，在“變量值”文本框的起始位置添加“%JAVA_HOME%in;%JAVA_HOME%jrein;”或者是直接“%JAVA_HOME%in;”，單擊確定按鈕

7、在“系統變量”選項區域中查看CLASSPATH 變量，如不存在，則新建變量CLASSPATH，否則選中該變量，單擊“編輯”按鈕，在“變量值”文本框的起始位置添加“.;%JAVA_HOME%libdt.jar;%JAVA_HOME%lib ools.jar;”

8、檢查測試環境變量的配置成功與否。在DOS命令行窗口輸入“JAVAC”，輸出幫助信息即為配置正確

四、瀏覽器代理設置

什么叫瀏覽器代理？

提供代理服務的電腦系統或其它類型的網絡終端稱為代理服務器（英文：Proxy Server）。一個完整的代理請求過程為：客戶端首先與代理服務器連接，接著根據代理服務器所使用的代理協議，請求對目標服務器創建連接、或者獲得目標服務器的指定資源。而所謂的瀏覽器代理就是給瀏覽器指定一個代理服務器，瀏覽器的所有請求都會經過這個代理服務器。

360瀏覽器設置代理

1、360瀏覽器：工具->代理服務器->代理服務器設置，點擊代理服務器設置按鈕

2、配置代理，設置好代理：127.0.0.1:8080 -> 確定，不需勾選‘對于本地地址不使用代理服務器’；

注：設置8080端口是因為在Burp Suite中默認為8080端口，若瀏覽器代理端口非8080，請修改Burp Suite配置為一致端口。

3、在需代理時，360瀏覽器：工具->代理服務器->127.0.0.1:8080(跟Burp Suite代理端口一致)

五、啟動Burp Suitie

1、在完成環境安裝及環境變量的設置后，就可以啟動burpsuite。

方法1：通過雙擊“BurpLoader.jar”直接啟動

方法2：通過CMD命令行啟動（網上建議破解版使用cmd啟動java -jar BurpLoader.jar）

2、啟動后首先看到burpsuite的聲明窗口，點擊“I Accept” 接受該條款，繼續next->Start Burp，進入程序主頁面

3、Proxy>Options，檢查代理服務器IP和端口（確保瀏覽器代理端口一致）

Interface 設置要跟前面瀏覽器設置的代理服務器一樣

Running 一定要打勾才可監聽

六、Burpsuite插件的安裝方法

BurpSuite給出了兩種插件安裝方法，一種是在線安裝：通過BApp Store安裝插件；第二種是本地安裝：添加本地環境中的插件。

1、通過BApp Store安裝插件

（1）Extender>BApp Store，例如需安裝CSRF Scanner，在列表找到CSRF Scanner，然后點擊【install】

（2）安裝完成后，Extender>BApp Store的按鈕狀態變為Reinstall。同時右上角多出一個新的模塊

（3）Extender>Extensions，回到Extensions模塊中，此時列表中已經列出安裝的插件，同時在下邊顯示插件的基本信息。

2、本地安裝

（1）Extender>Extensions，點擊【add】，會彈出根據插件類型選擇插件的目錄，這里選擇一個java的sqlmap插件

（2）Extender>Extensions，【add】>load Burp Extension【Next】，Extender>Extensions的列表中有了SQLMAP的插件

預告，下篇將闡述Burpsuite的基礎用法

總結

以上是生活随笔為你收集整理的Burp Suite安装&环境配置&启动&浏览器设置代理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： Android 判断当前联网的类型 wi
下一篇： 02 字斟句酌