BurpSuite

60 阅读 0 评论 40 点赞

我是靠谱客的博主舒服鸡翅，最近开发中收集的这篇文章主要介绍BurpSuite，觉得挺不错的，现在分享给大家，希望可以做个参考。

概述

一、burpsuite安装与配置

1.简介：Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

2.安装实例---在windows7中安装burpsuite专业版

（1）下载、安装Java环境

（2）设置Java环境变量

（3）下载burpsuite程序包（.jar）破解并启动burpsuite por

步骤1：安装Java环境并设置环境变量

在windows7中下载Java开发与调试工具JDK 8并进行安装。

步骤2：设置Java环境变量

打开控制面板-系统-高级系统设置-，在弹出系统属性对话框内点击环境变量，在环境变量对话框中的系统变量模块下点击新建按钮。

新建两个变量：一个变量名称为JAVA_HOME ,变量值为C：ProgramFilesjavajdk1.8.0_191

另一个变量名称为CLASSPATH ,变量值为.;%JAVA_HOMElib;%JAVA_HOME%libtools.jar

在系统变量列表中找到并选择 PATH 变量，点击编辑按钮，在变量值的最后面输入;%JAVA_HOME%bin;5JAVA_HOME%jrebin ,确认无误后，依次点击确认按钮，完成环境变量的配置。

启动cmd，分别用Java -version和Javac -version命令检查环境版本，若两个版本号一致，则说明环境变量配置成功。

步骤3：下载burpsuite Pro 程序包（.jar），破解并启动burpsuite Pro

选中，打开方式为Java（TM）platform SE binary

在破解程序Keygen的主界面，设置lisence Text为任意字符，点击run按钮启动burpsuite-pro_v2.1.jar。如果点击run无法启动，则可以先启动cmd，进入Keygen所在路径，并使用命令Java -noverify -Xbootclasspath/p:burp-loader-keygen-2.jar -jar burpsuite_pro_v2.1.jar来启动。（命令中红色部分，请根据下载实际文件名进行替换）。

将Keygen中license复制黏贴到burpsuite中，并点击next 按钮

在burpsuite界面中点击 manual activation 按钮，选择手工激活。

拷贝activation request和activation response

拷贝完成后，点击burpsuite界面点击 next 按钮，如果出现 success的提示，就说明激活成功。

激活之后，不能通过双击burpsuite主程序来启动，否则启动之后还需要输入key，两个文件必须放在一个目录下，启动方式有两种：通过Keygen上的run按钮来启动；使用命令Java -noverify -Xbootclasspath/p:burp-loader-keygen-2.jar -jar burpsuite_pro_v2.1.jar来启动。（命令中红色部分，请根据下载实际文件名进行替换），为了方便，可以将命令保存为一个批处理文件（.bat）

Burpsuitede 基本配置

修改字体大小

选项卡User option->Display->User interface

选项卡User option->Display->HTTP Message Display

设置快捷键

选项卡user options->misc->hotkeys

设置日志

二、Burpsuite功能模块

1：Target 用于配置目标服务器进行攻击的详细信息。
2：Positions 设置Payloads的插入点以及攻击类型（攻击模式）。
3：Payloads 设置payload，配置字典
4：Opetions 此选项卡包含了request headers，request engine，attack results ，grep match，grep_extrack，grep payloads和redirections。你可以发动攻击之前，在主要Intruder的UI上编辑这些选项，大部分设置也可以在攻击时对已在运行的窗口进行修改。

三、burpsuite抓包http和https

1.打开burpsuite

2.设置代理