1.Burp Suite 入门篇 —— 介绍与安装

作为初学者，入门必须要掌握的第一个渗透测试工具就是 burpsuite。burpsuite 提供了直观的用户界面和易于使用的功能，使其成为新手友好的工具。它的图形界面使得配置和使用变得相对简单，即使对于没有编程或命令行经验的人来说，也可以轻松上手。而且 burpsuite 也是业界最受欢迎和广泛使用的渗透测试工具之一，许多安全测试专业人员和机构都使用 burpsuite 进行日常的 Web 应用程序渗透测试。

学习目标

本次 burpsuite 教程系列文章目的是为了帮助初学者快速了解并熟练掌握 burpsuite 工具的使用，包括下载安装，代理抓包，改包，重放，插件安装与使用，自动扫描等等。

除此之外，文章还会介绍如何用 burpsuite 开展简单的渗透测试流程，初步了解一些了解常见漏洞，让同学们在实战中循序渐进，加深理解和巩固所学知识。

系统配置要求

首先我们来看下 burpsuite 对操作系统的配置要求，因为如果软件安装方式不正确，系统环境不兼容的话，也会导致软件安装失败或者不能正常使用。

burpsuite 对操作系统配置的要求在很大程度上取决于你怎么用。比如我们通常可以在一台配置较低的机器上执行大多数任务，但如果有时候同时运行多个扫描任务，就需要更多资源，否则可能会影响操作系统正常运行。

CPU 核数 / 内存

最低：2x cores, 4GB RAM，系统至少有2个处理器核心和4GB的内存，适用于基本任务，如代理网页流量和简单的 Intruder 攻击。虽然 burpsuite 在比这个配置更低的机器上也能运行，但出于性能原因，不建议这样做。

推荐：2x cores, 16GB RAM，推荐操作系统至少有2个处理器核心和16GB的内存。

高配：4x cores, 32GB RAM，该配置适用于更多并发任务，如复杂的 Intruder 攻击或大规模自动化扫描。

磁盘可用空间

安装占用空间：1GB

项目文件占用空间：2GB

要注意的是，这里的 2GB 硬盘空间只是保存项目文件的最小推荐，有时一个项目文件比这个大得多，可能高达几十GB。因为项目文件保存的内容包括了代理抓包的历史记录、运行的扫描结果和打开的Repeater选项卡等等。

操作系统和架构

burpsuite 支持下面最新版本的操作系统：

Windows (Intel 64-bit)

Linux (Intel and ARM 64-bit)

OS X (Intel 64-bit and Apple M1)

内置浏览器

burpsuite 有内置浏览器，但不兼容以下版本的操作系统：

不兼容 Windows 7、Windows 8/8.1、Windows Server 2012、Windows Server 2012 R2 等旧版本的操作系统。

burpsuite 不能通过 JAR 文件在基于 Apple Silicon 和 ARM 64 位的操作系统上运行，如果想使用 burpsuite 内置浏览器，必须要用本地系统架构的安装包来安装。

提示：如果使用安装包安装的 burpsuite，可以同时运行多个 Burp 进程。但如果是从 JAR 文件运行的 Burp 进程，数量不受限制。

下载和安装

如果同学们已经搭建好了 kali 或 windows10 虚拟机渗透测试工具集成环境，就不用看这部分内容了。虚拟机搭建详情可参考这两篇文章：

windows10：1.Burp Suite 入门篇 —— 介绍与安装

kali：1.Burp Suite 入门篇 —— 介绍与安装

但是不排除个别同学只想安装一个 burpsuite 来入门学习，所以在此简单讲下 Burpsuite 的安装步骤。

BurpSuite_2024.2.1.3 社区版官网安装

burpsuite 有社区版，专业版和企业版，其中社区版是免费的，虽然个别功能使用会受限，但对初学者入门足够使用，想安装专业版的可参考下一段 BurpSuite_2022.1.1 专业版 Jar 包安装。

下载安装

社区版下载地址：

Burp Suite Release Noteshttps://portswigger.net/burp/releases#community

测试运行

下载安装包后默认安装即可，然后打开运行

点击 next，下一步

点击 start burp

开启内置浏览器，选项卡 Proxy -> Intercept -> Open browser

在内置浏览器地址栏输入 baidu.com，然后确认

开启内置浏览器，选项卡 Proxy -> HTTP History，看到成功抓包记录

BurpSuite_2022.1.1 专业版 Jar 包安装

工具下载

burpsuite 软件和 JDK 15 已打包上传，大家需要的话可以自取

链接：百度网盘

提取码：ch36

搭建 JAVA 运行环境

burpsuite 是 java 开发的，所以要想通过 jar 包运行 burpsuite 必须要先搭建 JAVA 运行环境，具体步骤可参考如下文章：

JDK15的下载和安装笔记 – 知乎学习Java，其前提是安装和配置JDK（java development kit java开发工具包），然后就可以使用Java。 1.JDK的下载下载地址： Java SE Development Kit 15点击链接，根据系统需要选择合适的版本，我这里选择Windows压…https://zhuanlan.zhihu.com/p/

注册激活

首次运行 burpsuite 需要激活，先双击 jar 包 burpsuite_loader.jar

复制 License 中的内容然后点击 run 按钮

弹出新的注册窗口，将 License 粘贴进文本框后，点击 next 下一步

点击 Manual activation 进行手动激活

点击下图红框中的按钮，拷贝激活请求内容

不要关闭注册窗口，回到最初打开的激活 jar 包程序窗口，把刚才复制的激活请求复制到第二个文本框中，也就是 Activiation Request 的位置里，最后一个文本框 Activiation Response 会自动生成并显示出激活响应，然后复制这部分生成的内容

点击 Paste Response 按钮或者 Ctrl + V 粘贴刚才复制的内容到最后注册窗口的第三个文本框里，点击 Next 按钮

出现下面提示代表 burpsuite 激活成功，点击 Finish 完成

查看注册信息是已激活状态

脚本运行

由于运行 burpsuite 需要加载激活 jar 包，但每次打开时输入命令行的话又很繁琐，所以把命令行写入脚本，双击后自动运行命令就很方便啦

run.vbs 脚本已写好，命令内容如下：

createobject("wscript.shell").run "javaw.exe --illegal-access=permit -Dfile.encoding=utf-8 -javaagent:burpsuite_loader.jar -noverify -jar burpsuite_pro_v2022.1.1.jar",0

按照教程默认安装好 JDK 15后双击启动脚本 run.vbs 即可打开 burpsuite

burpsuite 汉化

直接双击 run_cn.vbs 脚本即可，命令内容如下：

createobject("wscript.shell").run "javaw.exe --illegal-access=permit -Dfile.encoding=utf-8 -javaagent:burpsuite_cn.jar -noverify -jar burpsuite_pro_v2022.1.1.jar",0

打开后就能看到中文版的菜单了

注：推荐使用英文原版，因为汉化有时会打乱菜单排版，而且以后英文界面的渗透工具有很多，还是推荐大家要把英文学好呀

免责声明：本站所有文章内容,图片，视频等均是来源于用户投稿和互联网及文摘转载整编而成，不代表本站观点，不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益，请在线联系站长,一经查实,本站将立刻删除。本文来自网络,若有侵权，请联系删除，如若转载，请注明出处：https://haidsoft.com/121627.html