1.介紹
Burp Suite是一款集成化的滲透測試工具。由Java語言編寫,需要安裝Java環境。
2.安裝Java環境
Java官網下載:https://www.oracle.com/java/technologies/downloads/
根據自己的操作系統下載環境,Linux\Mac\Windows,此處我只用Windows系統演示。下載完成打開安裝包,更改安裝位置后,一直點下一步即可。
需要注意的是,burp版本如果是2.1及之前的版本,JDK版本需要使用jdk8的版本。
JDK8:https://www.oracle.com/java/technologies/downloads/#java8
3.配置Java環境變量(重點)
-
高級系統設置 --> 環境變量
-
新建系統變量
分別新建兩個系統變量: JAVA_HOME:F:\Development\Java\Java8 //這里的路徑是你自己JDK的安裝目錄 CLASSPATH:.;%Java_Home%\bin;%Java_Home%\lib\dt.jar;%Java_Home%\lib\tools.jar //這里統一
-
編輯環境變量PATH
新建兩行變量 %JAVA_HOME%\jre %JAVA_HOME%\bin
-
驗證
輸入:java -version 和 javac 如果能成功執行說明環境安裝完成
4.安裝BurpSuite
-
打開burp-loader-keygen
5.BurpSuite安裝踩坑,可能會遇到的問題
burploader沒反應,啟動不了
可能是java的問題,你的電腦如果是64位的,就要下載64位的版本,可以通過java -version查看,如果是64位,會有64-Bit的顯示。如果版本沒有問題,還是打不開jar文件,可以嘗試:
win + r 輸入 regedit 回車
HKEY_CLASSES_ROOT\Applications\javaw.exe\shell\open\command
將數值數據修改為:"F:\Development\Java\java8\bin\javaw.exe" -jar "%1"
burploader打開了,但是點擊run沒有反應
cd burp的目錄
java -Xbootclasspath/p:burp-loader-keygen-2_1_04.jar -jar burpsuite_pro_v2.1.04.jar
打開burp彈窗"a java exception has occurred"
可能是老版本javaw的問題,cmd下輸入where javaw
如果有多個說明可能是用了老版本的javaw.exe,到路徑去查看javaw的版本
11.0.8是新版本,找到老版本的javaw.exe,將其文件名修改成其他即可。
6.bat腳本快速啟動burp
每次啟動都需要打開Loader-keygen很麻煩,實現一鍵啟動。
start javaw -Xmx1024m -noverify -Xbootclasspath/p:burp-loader-keygen-2_1_04.jar -jar burpsuite_pro_v2.1.04.jar
7.BurpSuite攔截修改Response
步驟:Proxy - Options - Intercept Server Responses
8.過濾/不攔截指定網站
步驟:Proxy - Options - Intercept Client Requests - Add
正則表達式:(mozilla.com$|firefox.com$|firefoxchina.cn$|google.com$|google.tk$)
正則表達式的意思就是不攔截請求域名以mozilla.com、firefox.com、firefoxchina.cn、google.com、google.tk為結尾的請求,當然你如果有不想攔截的域名也可以自行添加。
9.配合梯子進行外國網站測試
