🍬 博主介绍

👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~
✨主攻领域：【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限，欢迎各位大佬指点，相互学习进步！

一、前言

BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web数据包，当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试。

二、Jdk8下载安装

1、下载安装

Burp运行需要jre环境，下载burp后打不开可能就是不存在jre环境，可自行安装java环境。

https://pan.baidu.com/s/1hkSyyUUgS90KR8k3nELsbQ?pwd=b5l1 

java下载完之后建议直接装在c盘。

2、配置环境变量

新建环境变量

在系统变量中添加：

变量名：CLASSPATH
变量值：.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar

然后再添加一个变量：

变量名：JAVA_HOME
变量值：这个填Java的绝对路径
如：D:\......\java

然后在用户变量的path中添加两个变量：

%JAVA_HOME%\bin
%JAVA_HOME%\jre\bin

3、验证环境配置成功

然后win+r，输入cmd：

输入java，出现下图即成功：

三、Burp下载

下载链接在文末给出
下载解压之后

四、打开burp-loader-keygen-2.jar

打开burp-loader-keygen-2.jar进入run界面

五、Run

直接Run，它会自动打开burpsuite_pro_v2.1.jar

这里需要填license

六、复制lisense

复制run界面的license，粘贴到burp界面

填入license之后点击next进入下一步

七、手动注册

这里我们点击手动激活

我们将burp的请求数据填入润界面相应位置，自动生成返回数据，填入burp相应位置即可

八、注册完成

上述操作完成之后直接点击next就注册成功了

重新打开burp就可以正常使用了。

九、安装证书

1、下载证书

要抓取HTTPS的包的话，是需要有Burp Suite的CA证书的，否则浏览器不支持
浏览器开启代理的情况下，访问https://burp
注意Burp Suite能抓到浏览器的http包的情况下才能访问到

点击CA Certificate就会自动下载证书。

2. 浏览器设置代理并导入CA证书

需要把证书导入浏览器，让浏览器添加信任，后续的才能进行。
:以火狐为例：
进入设置——搜索证书——再导入即可；证书会放在受信任的根证书颁发机构。

十、相关资源

Java
Burp