0x00 简介

Burp Suite是一款用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。深受安全人员的青睐,下面我们来教大家如何安装Burp Suite。

0x01 准备工作

首先下载好JDK环境,这里用到的是JDK1.8。

然后进行环境变量的设置,打开属性选择“高级系统设置”

找到环境变量,进行设置。具体的设置教程百度有,故在此不作过多说明。

0x02 开始安装

打开Burp Suite文件找到“burp-loader-keygen-time.jar”双击打开。

打开后的界面如图所示,点击右侧“Run”会自动弹出一个窗口“Burp Suite Professional”,把“License”里的内容复制到“Burp Suite Professional”的内容框里,点“Next”

然后会弹出这样的窗口直接点“Manual activation”即可。

然后会跳出注册机,将“Burp Suite Professional”第2个选项中的内容复制粘贴到“Activation Request”中。

此时“Activation Request”的第三栏会自动弹出KEY,再把这个KEY复制粘贴到“Burp Suite Professional”的第三栏中。

一切搞定后点击“Next”进行下一步。

“Next”点击后会出现这样的对话框即表示Burp Suite安装,接着点击“Finish”

会发现弹出一个这样的错误提示,直接选择“Delete”删除即可。

删除以后会来到下面这个界面,选择“Next”

出现这个界面选择“Start Burp”启动Burp Suite

出现该界面表示安装成功。

0x03 设置Firefox代理

这里用到的是Firefox,其他的浏览器大同小异,自行百度。打开Firefox的菜单找到“附加组件”到“插件”里面搜索“Proxy Switch Omega”添加到Firefox

这里直接跳过教程。

找到“通用”然后去掉“网络请求”的“√”,“下载选项”的“更新间隔”改成“从不更新”最后点击“应用选项”保存。

再到“情景模式”找到“Proxy”并把“代理服务器”改为“127.0.0.1”继续保存。

这里换成“auto switch”直接删除自动代理。记得保存。

“直接代理”和“系统代理”二选一,然后点击“proxy

浏览器输入http://burp/回车,进到如下界面,找到右上角的“CA Certificate”

打开该证书,会看到“此CA根目录证书不受信任”等字样,这里直接“安装证书。”

“存储位置”这里默认。单击“下一步”继续。

这里选择“将所有的证书都放入下列存储”存储到“受信任的根证书颁发机构”

这里弹出“安全警告”选择“是”。

Firefox浏览器找到“选项”直接搜索“证书”选择“导入”将之前下载的证书导入进去。

证书导入成功

0x04 进行抓包

打开“burp”的“Proxy”找到“Intercept is on”开启抓包

这里随便找了一个站点进行了抓包测试,最后“username”是123456,“password”MD5解密后为“123456”。