【Web渗透测试工具】burpsuite_pro_v2022.9.1安装教程(附软件包链接)
【Web渗透测试工具】burpsuite_pro_v2022.9.1安装教程(附软件包链接)
【Web渗透测试工具】burpsuite_pro_v2022.9.1安装教程(附软件包链接)
引言:工作在于效率,效率在于使用一个好的工具Burp Suite 是一款由 PortSwigger 公司开发的、全球领先且应用最广泛的 Web 应用安全测试 (Web Application Security Testing) 平台。它本质上是一个 集成化的渗透测试工具套件,专为发现、利用和验证 Web 应用程序中的安全漏洞而设计。无论是安全专业人员、渗透测试人员、漏洞赏金猎人还是开发人员,Burp Suite 都是进行 Web 安全评估的行业标准工具。
软件安装包准备: burpsuite_pro_v2022.9.1 jdk-11.0.16.1_windows-x64_bin
软件安装包链接:
关注vx公众号:鹏璃安全-> 发送:burpsuite工具
0x01 jdk环境安装与环境变量配置
jdk安装过程
1.双击exe安装包进行安装
点击下一步即可等待jdk安装中
jdk环境变量配置
Windows10系统(Win11也几乎差不多):右击此电脑->点击属性->点击高级系统设置->点击环境变量
接下来验证一下环境变量是否配置成功->win+R键打开cmd,输入java -version
如上图 有java 版本的回显即jdk环境变量配置成功。
0x02 burpsuite_pro_v2022.9.1安装与配置
双击vbs脚本会出现如下图页面
这时候直接点击上面的 run 是不能运行出 burpsuite_pro_v2022.9.1.jar的 这时候我们只需要复制一下这条命令,更改正确的burpsuite目录之后,放到cmd命令行来运行即可。
我们这里直接使用相对路径来启动burpsuite 在进入到了burpsuite的安装目录之后打开cmd输入以下命令
java -javaagent:ja-netfilter.jar --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -jar burpsuite_pro_v2022.9.1.jar
配置好代理之后即可抓包,之后使用的话每次都得重新输入密钥进行激活,这样很麻烦。
bat程序快捷启动burp
于是可以把命令行换成写成bat文件,每次运行的时候直接点击bat文件即可
注意:我这里是在软件根目录用的是相对路径,你如果在其他路径的话要用绝对路径。 接下来我们双击burp.bat即可启动burpsuite了,更加方便快捷了。可以直接把burp.bat发送一个快捷方式到桌面,即可直接点击启动
0x03 FoxyProxy代理插件推荐
在我们平常做安全测试的时候,每次要抓包的时候都要手动配置firefox的代理,个人觉得太麻烦了,于是我就去找到了这款一键开启代理的插件FoxyProxy。
FoxyProxy代理插件安装教程
只需要下载一个firefox浏览器最新版本,点击设置按钮,再点击扩展和主题
点击插件
FoxyProxy配置代理节点
点击foxyproxy然后点击选项按钮
配置好hostname和端口然后点击save保存按钮
这样子我们以后做测试的时候就不需要每一次手动去配置代理了,直接使用插件一键开启代理或者关闭代理。
您好,我是旺仔Sec 为帮助别人少走弯路而写博客。如果本篇文章帮到了你 不妨点个赞吧~ 我会很高兴的 😘 ((●’◡’●)) 。想看更多实用文章 那就点个关注吧!! 我会尽力创作并带来有趣的内容 。
我的B站链接:鹏璃SecWeChat公众号:鹏璃安全 感谢您订阅专栏。点赞关注收藏三连文章
腾讯云开发者
