BurpSuite安装
BurpSuite安装
一、软件包准备
brupsuite2020.4.1 点击下载
java1.9 点击下载
Chrom浏览器 点击下载
proxy.switchyomega.crx(在Chrome浏览器中)
二、安装java,浏览器
安装JAVA和Chrome浏览器比较简单,注意在安装java时要注意添加环境变量,在cmd中运行java -version,javac -version,输出安装的java版本说明安装成功,如果提示“不是内部命令”则说明环境变量配置错误或者没有配置。详细安装过程可以百度查询。
三、安装BrupSuite
解压burpsuite2020.4.1.rar,将文件夹拷贝到不容易被误删除的目录中,然后点开文件夹中的Burp_start_en.vbs(Burp_start_chs.vbs为中文版本),
点击后I Accept同意Licence,然后运行burp-loader-******-2020_2.jar,
修改licence text 中授权对象名称,然后下面的licence会自动变化生成一个***。
复制上一步生成的该***到Burp licence的输入框中。然后点击next进入下一步**流程。
由于***不是官方购买,因此我们需要点击Manual activation,手动离线**Burp。
点击右侧Copy request,将离线**请求码复制到**软件的Activation Request输入框中,在Activation Response中将会自动生成离线**请求响应码,将该响应码复制到Brup离线**界面的最后一个输入框中,然后点击next完成**。
关闭当前的弹窗,然后使用默认配置点击next进入到软件配置。
这里仍然使用默认配置,然后点击start Burp启动软件。
这里可以看到Burp的整体状态,要想抓取浏览器数据包,需要配置代理。
点击Proxy->Options然后查看或者修改代理配置。我们使用默认配置,代理地址127.0.0.1本地还回地址,端口使用8080端口。记住这些参数,在后面配置浏览器参数时需要使用这些参数。
四、 安装浏览器代理
浏览器需要配置代理,将浏览器所有流量数据包发送到代理服务器(BurpSuite)上从而实现数据包的获取。由于浏览器默认代理配置使用不方便,因此使用插件管理代理。
点击设置,选择更多工具->扩展管理安装代理管理插件。
由于Chrome浏览器的安全性问题,默认不允许使用离线cxr文件安装插件。因此我们开启开发者模式,将proxy.switchyomega.crx文件修改为proxy.switchyomega.rar然后使用解压工具将其解压,然后将解压的文件夹放到不易被误删的地方,然后在浏览器扩展管理中,选择加载已解压的扩展程序,然后找到插件文件夹的位置选择文件夹。然后完成代理管理插件的安装。
代理管理插件安装完成后悔自动打开代理管理插件的设置界面,然后点击新建情景模式,填写情景模式名称,然后点击创建,创建情景模式。
![burp代理]设置(https://danteitnote.oss-cn-chengdu.aliyuncs.com/xiaoshujiang/20208/45856a72f8656ed1de9ae4beeedaf850.png)
打开新建的情景模式,设置代理服务器参数,代理模式选择为HTTP,代理服务器设置为127.0.0.1,代理端口设置为8080,填写无误后点击左下角的应用选项。
这时便可以开始抓包,但是会出现一个问题,就是在抓取https数据包时,由于证书问题会提示当前连接不是安全连接。因此陪我们需要安装证书
在Chrome浏览器中输入代理服务器的IP和端口(http://127.0.0.1:8080) 右上角的CA Certificate下载证书。
然后将下载的证书导入Chrome浏览器中,点击浏览器右上角的三个点,然后选择设置。
找到隐私设置和安全然后打开安全
选择证书管理。
选择受信任的跟证书颁发机构—导入然后选择刚才下载的证书(需要将文件类型修改为所有文件)导入。
确认证书导入位置为(受信任的根证书颁发机构)点击下一步。
弹出安全告警信息,选择是,完成证书导入。
按照图上内容检查开启代理抓包。
检查浏览器是否使用刚才添加的情景模式burp,
然后打开浏览器输入要访问的域名,例如:http://www.ruijie.com.cn
输入域名回车后检查Burpsuite,查看当前界面是否有数据包。如果获取数据包后,会向上图中显示。
到这里我们已经完成burpsuite安装,**以及浏览插件的管理。可以尽情使用了。