安全工具 | BurpSuite安装使用(保姆级教程!)

Burp Suite下载,破解,代理web,代理模拟器

(一)为Burp Sutie下载运行执行脚本环境(Java)

1.Java官网下载地址:https://www.oracle.com/java/technologies/
下载Java SE 17.0.8(LTS)
备注:1.2023版Burp Suite 完美的运行脚本的环境是Java17
2.Java8不支持
3.Java17以下版本存在 我已知问题:鼠标编辑数据包时字体出现不协调问题

图片

2.选择:
windows系统
x64 insaller (.exe程序安装的意思)

图片

3.安装程序一直下一步
如果需要更改程序安装地址:注意存储程序路径都应该是英文目录下
(中文目录/路径:会报错无法安装)

图片

4.cmd命令行,查看是否安装Java17脚本环境成功
java -version //查看java版本

图片

(二)下载Burp Suite

Burp Suite官方下载地址:https://portswigger.net/burp/releases#professional
 

图片


因为是Burp Suite官网下载地址:可以一直持续追最新版本、当然喜欢什么版本也可以下什么版本、觉得什么版本牛逼就下载什么版本(不需要再靠他人要,自己动手丰衣足食)
(这就是我为什么要出这个文章的原因:我看的太多次,很多人向别人要Burp Suite各种版本)(官网下载,无毒,绿色)

版本问题:
Stable:稳定版本
Early Adopter:实验版本

Professional:专业版本
Community Edition:社区版本

建议选择:Stable(稳定版本) + Burp Suite Professional(专业版本) + JAR(文件格式)

(三)下载Burp Suite 注册机破解脚本

Burp Suite注册机破解脚本地址:https://github.com/h3110w0r1d-y/BurpLoaderKeygen

图片

(四)破解Burp Suite流程

1.下载的Burp Suite的jar文件 和 Burp Suite注册机破解脚本的jar文件 (放在同一目录(文件夹)下)

图片

2.点击 BurpLoaderKeygen.jar 自动生成.config.ini文件(配置文件)

图片

这里也可以自定义一个名字(不影响破解,无关紧要)

图片

3.点击Run -> 自动打开Burp Suite Professional

图片

4.点击 I Accept(我同意)

图片

5.复制 -> 粘贴 -> (Next)下一步

图片

6.点击 Manual activation(手动激活)

图片

7.BurpLoaderKeygen.jar(破解机的密码) 对应 Burp Suite Professional(激活的密码) 输入 -> 点击Next(下一步)

图片

8.页面提示:Success(成功) -> 点击Finish(完成)关闭激活注册页面

图片

(五)为Burp Suite下载证书

(抓取web服务器https协议 需要安装证书才能抓取数据包)

1.点击:第一步Settings(设置) -> 点击:第二步Proxy(代理) -> 点击:第三步import / export CA certificate(导出CA证书)

图片

2.点击Certificate in DER format(DER格式的证书) -> Next(下一步)

图片

3.保存的目录(文件夹)最好是和Burp Suite其他所有文件在一起(方便查找和修改)

图片

4.点击Next(保存指定目录(文件夹)里)

图片

5.页面提示:The certificate was successfully exported(证书已成功导出) -> 点击close(关闭)
 

图片

图片

(6)浏览器安装Burp Suite证书

(Burp Suite抓取浏览器https协议需要安装Burp Suite的证书)
1.浏览器设置 -> 搜索:证书 -> 点击:安全

图片

2.点击:管理设备的证书

图片

3.为受信任的根证书颁布机构(安装证书)

图片

图片

图片

图片

图片

图片

图片

为中间证书颁发机构(安装证书)

图片

图片

图片

图片

图片

图片

注意:为什么要给两个都安装证书,是因为有的web服务器,需要奇奇怪怪的机构,才能抓取https协议,一次性给它搞定。

(六)为Burp Suite下载浏览器代理插件

1.浏览器代理插件名:SwitchyOmega

图片

图片

图片

2.设置代理规则

图片

3.设置代理端口:8080 设置代理ip:127.0.0.1(本地地址)

图片

(七)模拟器安装Burp Suite证书

抓取安卓应用(使用协议为http/https的数据包)

1.下载模拟器
下载逍遥模拟器地址:https://www.xyaz.cn/

图片

2.注意:安装程序一直下一步 注意:目录(文件夹)不要出现中文(防止出现错误,无法正常安装成功)!!!

3.windows+R -> cmd -> config //查看本机ip地址

图片

3.为模拟器下载Burp Suite证书

3.1 Settings设置 -> Proxy(代理) -> Proxy listeners(代理监听) -> ADD(添加)

图片

4.端口:8888(自定义设置) ip:与本机ip地址一致

图片

5.调整状态:Running(状态打勾为开启)

图片

6.模拟器打开浏览器

图片

图片

7.1 设置-开启:Burp Suite代理拦截功能:Proxy(代理) -> Intercept(拦截) -> (intercept is on)正在进行拦截
7.2 设置-开启:模拟器浏览器应用:输入地址:自己的ip + 设置的端口 -> 回车确认 -> 点击下载CA Certificate(CA证书)

图片

图片

注意:模拟器下载默认保存的路径为:下载共享路径

8.查看下载完成后的模拟器里的浏览器里的Burp Suite证书
第一步:点击:共享 -> 第二步:点击:安卓图标 -> 第三步:查看是否存在下载完成的Burp Suite证书

图片

9.给.der 更改为 .cer (为给模拟器里的浏览器安装证书做准备)

图片

图片

图片

10.安装证书-1.打开设置

图片

10.安装证书-2.安全性和位置信息

图片

10.安装证书-3.加密与凭据

图片

10.安装证书-4.从SD卡安装

图片

10.安装证书-4.1 继续操作

图片

10.安装证书-4.2 继续操作

图片

10.安装证书-4.3 点击Download(下载共享路径)

图片

10.安装证书-4.4 点击.cer后缀名文件

图片

10.安装证书-4.5 输入密码(模拟器的锁屏密码) -> 回车确定

图片

10.安装证书-4.6 输入证书名称(自定义昵称) -> 点击确定

图片

10.安装证书-4.7 页面提示:已安装Burp Suite

图片

 申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/749533.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

matlab中函数meshgrid

(1) 二维网格 [X,Y] meshgrid(x,y) 基于向量 x 和 y 中包含的坐标返回二维网格坐标。X 是一个矩阵,每一行是 x 的一个副本;Y 也是一个矩阵,每一列是 y 的一个副本。坐标 X 和 Y 表示的网格有 length(y) 个行和 length(x) 个列。 x 1:3; y…

昇思25天学习打卡营第8天 | 保存与加载 使用静态图加速

保存与加载 在训练网络模型的过程中,实际上我们希望保存中间和最后的结果,用于微调(fine-tune)和后续的模型推理与部署,下面是介绍如何保存与加载模型。 先定义一个模型用: import numpy as np import m…

grpc学习golang版( 五、多proto文件示例)

系列文章目录 第一章 grpc基本概念与安装 第二章 grpc入门示例 第三章 proto文件数据类型 第四章 多服务示例 第五章 多proto文件示例 第六章 服务器流式传输 文章目录 一、前言二、定义proto文件2.1 公共proto文件2.2 语音唤醒proto文件2.3 人脸唤醒proto文件2.4 生成go代码2.…

最佳Google Chrome扩展和Mozilla Firefox扩展自动解决验证码

在这个信息爆炸的时代,我们每天都要处理大量的在线内容,验证码已成为不可避免的挑战。尽管它们旨在保护网站安全,但也常常成为我们获取信息的障碍。那么,有没有更简单的方法绕过这些验证码呢?答案是肯定的。通过使用一…

恭喜朱雀桥的越南薇妮她牌NFC山竹汁饮料,成为霸王茶姬奶茶主材

朱雀桥NFC山竹汁饮料:荣登霸王茶姬奶茶主材,非遗传承的天然之选 近日,据小编了解到:霸王茶姬欣喜地宣布,成功与朱雀桥达成合作越南薇妮她VINUT牌NFC山竹汁饮料。这款商超产品凭借其卓越的品质与独特的口感&#xff0c…

小项目——MySQL集训(学生成绩录入)

ddl语句 -- 创建学生信息表 CREATE TABLE students (student_id INT AUTO_INCREMENT PRIMARY KEY COMMENT 学生ID,name VARCHAR(50) NOT NULL COMMENT 学生姓名,gender ENUM(男, 女) NOT NULL COMMENT 性别,class VARCHAR(50) NOT NULL COMMENT 班级,registration_date DATE CO…

【Termius】详细说明MacOS中的SSH的客户端利器Termius

希望文章能给到你启发和灵感~ 如果觉得有帮助的话,点赞+关注+收藏支持一下博主哦~ 阅读指南 开篇说明一、基础环境说明1.1 硬件环境1.2 软件环境二、软件的安装2.1 Termius界面介绍2.1.1 Hosts 主机列表2.1.2 SFTP 文件传输2.1.3 Port ForWarding 端口转发2.1.4 Snippets 片…

想要打造高效活跃的私域社群,这些技巧要知道

对一些企业来说“做社群等于做私域”。 在腾讯提到的私域转化场景中,社群与小程序、官方导购三者并列。 社群连接着品牌和群内用户。品牌通过圈住更多用户,来持续免费触达用户实现变现,用户则是从品牌方手中直接获取更多服务和优惠。那么&a…

LabVIEW中卡尔曼滤波的作用与意义

卡尔曼滤波(Kalman Filter)是一种在控制系统和信号处理领域广泛应用的递推滤波算法,能够在噪声环境下对动态系统的状态进行最优估计。其广泛应用于导航、目标跟踪、图像处理、经济预测等多个领域。本文将详细介绍卡尔曼滤波在LabVIEW中的作用…

手机越用越慢?试试这4个秘籍,让手机流畅如新

智能手机作为日常生活的得力助手,最初总是以惊人的速度和流畅性给我们留下深刻印象。 但你有没有发现,随着时间的推移,手机似乎开始变得不那么敏捷,甚至出现了反应迟缓和卡顿的情况? 别让这个问题困扰你,下面是四个关…

基于springboot、vue影院管理系统

设计技术: 开发语言:Java数据库:MySQL技术:SpringbootMybatisvue 工具:IDEA、Maven、Navicat 主要功能: 影城管理系统的主要使用者分为管理员和用户, 实现功能包括管理员: 首页…

从一道算法题开始,爱上Python编程

Python是一门简单易学、高效强大的编程语言,许多人因为它的便捷性和广泛应用而爱上编程。今天,我将通过一道有趣的算法题,带领大家一步步写出Python代码,并最终解决问题。希望通过这篇文章,能激发大家对Python编程的兴…

vue2+webpack 和 vite+vue3 配置获取环境变量(补充)

相关涉及知识点可看小编该文章: nginx: 部署前端项目的详细步骤(vue项目build打包nginx部署)_前端工程打包部署到nginx-CSDN博客 1.vue2webpack 我们通常会在项目中看到这么两个文件(没有则自己创建,文件名:.env.***) …

WITS核心价值观【创新】篇|从财务中来,到业务中去

「客尊」、「诚信」、「创新」 与「卓越」 是纬创软件的核心价值观。我们秉持诚信态度,致力于成为客户长期且值得信赖的合作伙伴。持续提升服务厚度,透过数字创新实践多市场的跨境交付,助客户保持市场领先地位。以追求卓越的不懈精神&#xf…

C++项目实践学习笔记---DLL

linux守护进程 守护进程或精灵进程(Daemon):以后台服务方式运行的进程,它们不占用终端(Shell),因此不会受终端输入或其他信号(如中断信号)的干扰守护进程有如下特点。 &…

如何做好新闻软文宣发媒体资源筛选?

传媒如春雨,润物细无声,大家好,我是51媒体网胡老师。 媒体宣传加速季,100万补贴享不停,一手媒体资源,全国100城线下落地执行。详情请联系胡老师。 新闻软文宣发是指企业通过创造或利用新闻事件&#xff0c…

【JAVA多线程】JMM,成体系聊一下JAVA线程安全问题

目录 1.什么是JMM 2.现代计算机架构 3.线程安全理论 3.1.造成线程安全问题的原因 3.1.1.内存不可见 3.1.2.重排序 3.2.解决思路 3.2.1.as-if-serial 3.2.2.happen-before 4.线程安全实现 4.1.Synchronized 4.2.volatile 1.什么是JMM JMM,全称为Java Me…

胶质瘤的发病原因及诊断方式有哪些?

胶质瘤,这个听起来有些陌生的名词,实际上是一种起源于神经胶质细胞的常见脑肿瘤。它的发病原因复杂,涉及遗传、环境、年龄及感染等多种因素。 首先,遗传因素在胶质瘤的发病中占据一席之地。某些遗传性疾病,如结节性硬化…

【代码阅读】SSC:Semantic Scan Context for Large-Scale Place Recognition

一、主函数 官方开源的代码提供了四个主函数,其中eval_pair.cpp和eval_top1.cpp是一组,分别用于计算两帧的相似度分数以及一帧点云在所有的51帧点云中相似度最高的25帧的相似度分数。eval_seq.cpp是在eval_top1.cpp的基础上,给了一堆序列&am…

【Java Web】会话管理

目录 一、为什么需要会话管理? 二、会话管理机制 三、Cookie概述 四、HttpSession概述 4.1 HttpSession时效性 一、为什么需要会话管理? HTTP协议在设计之初就是无状态的,所谓无状态就是在浏览器和服务器之间的通信过程中,服务器并…