BurpSuite v2.1的安装与使用
BurpSuite的安装需要JDK的环境,如果没有安装或者版本不对,则BurpSuite中的key生成不了。
当BurpSuite不用的时候,最好把代理关闭,防止影响网页正常使用。。。
下载Buipsuite文件后,首先安装java环境。
JDK的安装
如果 没有安装JAVA,建议安装java1.8版本。
BurpSuite v2.1在安装之前要保证电脑环境拥有JAVA环境,不然就无法识别BurpSuite v2.1的jar包。
首先是选择JAVA的JDK安装。安装版本最好是1.8的,其他版本试过,但是BurpSuite v2.1的key不显示。建议使用JDK1.8版本。
双击安装包。 安装JDK,直接下一步就可以了。
如果你之前安装过也没事,重新安装会删除之前的版本的配置。但是如果你在环境变量中设置参数了,之后的环境变量需要重新更改(这里的安装JDK不需要添加环境变量)。
这里可以默认放到C盘
另一个窗口继续安装,点击下一步
另起一个cmd,输入java -version ,判断是否安装成功;
BurpSuite v2.1的安装
第一步:右击burp-loader-keygen-2文件,使用java打开
右击,burp-loader-keygen-2,选择打开方式,选择java(TM)打开(始终使用此文件打开jar文件)
双击第一个burp-loader-keygen获取密钥;
打开burpsuite
第二步:打开link.bat文件
双击link.bat文件,会出现一个cmd界面和Burp界面,不要删除cmd界面,不然会导致burp界面也更这删除;
第三步:复制第一步中的密钥到第二步的输入密钥框中
把密钥复制到下面空白处。点击下一个
第四步;选择手动激活
点击Manual activation,把右侧第2个窗口中的request密钥复制到生成key那个Request窗口中,然后会生成一个Response,最后再把key中的Response复制到右侧第3个窗口空白处。
第五步:激活成功
第六步:正常使用
到这一步就完成了Burp的安装,后面直接点击Next就可以了。
Burp中有许多功能,大家自己摸索,下面有一个思维导图,供大家参考。
安装过程中各种花式问题解决
1、发现burpsuite无法被java识别
解决:右击打开方式,默认打开方式--->选择用java SE 打开
2、burp-loader-keygen闪退
解决:在cmd中用java执行以下命令(前提是系统可以识别Java命令,输入java判断是否可执行,如果不行的话,把Java的bin目录加到环境变量中去)
java -noverify -jar burp-loader-keygen-2.jar
3、burp-loader-keygen中的run无法打开
解决:直接运行link.bat--->把burp-loader-keygen中的密钥复制到link.bat打开的密钥输入栏中,在进行下一步(过程和上面的安装过程一样)
BurpSuite v2.1的使用(推荐)
去火狐浏览器下载插件FoxyProxy Standard,使用插件开启代理,这样极大的方便我们开启代理和关闭代理,并会有一个绿色的提示。
1、到火狐浏览器中的附加组件下载FoxyProxy Standard代理插件。
2、设置插件的选项,将代理的ip地址设置成功(这里的ip地址和端口号要和burpsuite中的proxy中的选项ip与端口一样)默认为:ip=127.0.0.1,端口:8080.
FoxyProxy有两种状态,一种是禁用状态,另一种为开启变绿状态。
这里只需要输入标题、代理IP、端口。这三处就可以了,其他位置不用去管他。
3.开启代理之后,打开burpsuite就可以正常的抓包了。
证书下载
首先,开启代理,并打开burpsuite;
访问次网址:http://burp/
查找证书
导入证书
BurpSuite v2.1的使用
BurpSuite 思维导图
