Burpsuite初步入门笔记
整理学习笔记
1.JAVA环境的配置
1.下载:首先在搜索引擎搜索jdk,找到网站,下载,记住安装路径。(注:高版本的JAVA不能兼容低版本的burp)
2 .环境变量配置:右键点击我的电脑,选择属性,选择高级系统设置,点击环境变量选项,在打开的环境变量对话框后,单击下方系统变量下的新建按钮,然后输入JAVA_HOME,对应的变量值为jdk安装的目录,点击确定。然后新建变量名:classpath 变量值:%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar 之后点击确定。然后在系统变量中找到名为“Path”的变量并双击,新建变量为 %JAVA_HOME%\bin。
全部配置完成,点确定确定把这些打开的窗口全部关掉,按Win+R,在输入栏输入cmd。输入JAVA和JAVAC都可以出现详细的参数,即为配置成功。
2.Burpsuite的下载安装
1.下载后,首先打开Burpsuite所在文件夹,找到burp-loader-keygen.jar文件,双击打开。
2.点击“run”。将图中LISENCE中蓝色部分复制粘贴到弹出的框中,然后点击Next,点击:Manual activation。将弹出的小框中第二栏的内容复制粘贴到之前的第二栏中,则会在其第三栏生成一串条文,最后将这串条文复制粘贴到小框的第二个空格即可。
3.完成,打开Burpsuite软件。
3.抓包
1.配置浏览器的代理:以firefox为例,打开firefox ,打开菜单 ,点击 选项,点击网络设置。选择 手动配置代理 ,设置代理IP 127.0.0.1 、 端口8080 ,选中 为所有协议使用相同代理 ,确定。
2.配置Burp 代理:依次点击Proxy ,Options ,add ,Binding ,设置端口和IP , IP设置为本机回环IP(127.0.0.1),端口设置为8080。
3.抓包:按顺序点击,Proxy Intercept ,Intercept is on
Intercept is off代表不抓包,Intercept is on抓包。
4.打开浏览器,输入搜索内容,抓包。抓到后会亮。
(没有证书只能抓http协议的,对https协议无效)
*部分资料来源于百科