BurpSuite基础使用教程

Posted 2023-04-06 YueHat

BurpSuite基础使用教程（汉化）

前言

一推废话，不想看的小伙伴可以直接看下面的内容。
最近CSDN老是提醒我，说这周又有几个人读了我的文章，还是有点欣慰的，虽然文章写的很垃圾，但是可能还是给别人一点帮助，CTF的文章是我在大学的时候写的，已经好久没碰过了，最好的成绩也才省赛三等奖，确实有点太垃了.
目前是在工作，发现安全这条路不是那么容易走的，大学也在摸鱼，导致学的东西零零碎碎，不成体系，所以痛定思痛，打算去系统化的学习一遍，有些工具的使用也需要拿出来炒冷饭，这样也能让自己印象更加深刻一点，写的东西也肯定会有很多错误，希望大佬们及时指正！

教程

原理

1.工具的原理还是需要去了解的，这样在使用的时候，出问题，才能有排查的能力，burpsuite简称bp,是一个抓包软件，当然还有其他功能，咱们一步一步来，正常来说，咱们上网的时候，是一个发包跟收包的过程，可以提前去看一下TCP的三次握手与四次挥手，到这里不管看没看懂，坚持一下，如图：
凑合看把，纯原创啊，兄弟们！正常上网的时候，客户端发包给服务端，然后服务端再把你的需求发包还给客户端，但是当我们用了bp之后，他会在中间起到一个截断的作用，等于你发出去的包，中间又会多一道工序，然后我们可以在这个bp上看到包的内容。原理就是这个原理，听懂咱们就实操，听不懂的可以去换一个文章了。（有点累了）

实操

需要的工具：burpsuite,
浏览器（实例用的是火狐）
burp的下载安装请自行百度，另外我这边还有汉化版本的，有需要的话可以私聊。
前面做了这么多铺垫，终于可以开始了，以后可能不会写的这么细，主要考虑到以前我学的时候，少一步就会看不懂，这个时候建议大家多去看几篇文章，因为每个师傅写文章的侧重点可能不一样。
1.打开浏览器，因为前面说过了，bp是对我们的数据包进行拦截，所以我们要先把bp连在客户端跟服务端中间。
2.设置浏览器代理

每次需要抓包，就点这个手动配置代理，用完我们记得关掉，是不是很麻烦，所以我们可以用火狐的代理插件，至于怎么用，百度！(别放弃，加油，未来的安全专家)
3.打开burpsuite，如下图所示，正常是英文的，我这个是汉化的，一开始 还是用英文的会好一点。
![在这里插入图片描述](https://img-blog.csdnimg.cn/d09a50aeaca44b2185eec078ab5dd06f.png
我们需要先做一下设置，因为我们的浏览器现在的流量是走127.0.0.1:8080这个地址的，所以需要把bp拦截的流量也添加这个地址.
这样就设置好了，我们可以试一下基本的抓包功能，打开拦截功能，和浏览器代理，如下图。
就可以愉快的抓包了。
这样就是抓包成功的样子，也还有另外一种情况。
这里是抓到包的主机地址，这样的包就是浏览器自带的包，没啥意义，剩下还有四个按键，如下图，分别是。
放包：把抓到的包放回去，也可以修改参数再放回去。
废包：把包丢弃掉。
拦截请求：抓包的开启按钮
行动：把数据包发往其他模块
一开始的bp只能抓取http的包，https的还要安装证书，具体怎么安装，大家自行百度！（百度也是一项技能）
其他的功能，我感觉中文版还是比较显而易见的，大家可以继续探索，功能还是相当强大的，冲吧，专家们！
这篇就先这样啦，好累哇

BurpSuite安装和基础使用教程(已破解)

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具，这些不同的burp工具通过协同工作，有效的分享信息，支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。

它主要用来做安全性渗透测试，可以实现拦截请求、Burp Spider爬虫、漏洞扫描（付费）等类似Fiddler和Postman但比其更强大的功能。那么我们开始安装教程

先附上下载链接： 链接：https://pan.baidu.com/s/1n3zh9ZiG8ITmvmrqvutvtQ    提取码：vu79

（jdk安装包和Burp Suite软件包都在里面）

如果链接失效了可在评论区告知

Burp Suite如何安装

Burp Suite是由Java语言编写而成，而Java自身的跨平台性，使得软件的学习和使用更加方便。Burp Suite不像其他的自动化测试工具，它需要你手工的去配置一些参数，触发一些自动化流程，然后它才会开始工作。

所以我们在安装Burp前需要先安装一个JDK1.8版本

 点击下一步

记住自己的安装路径即可，然后点击下一步，安装完成

 在打开我们的环境变量

1、选中“此电脑”，右键选择“属性”。

2、点击左侧“高级系统设置”。

3、接着点击“高级”下的“环境变量”。

需要添加这三个环境变量

新建环境变量    JAVA_HOME 和   CLASSPATH  

1.
变量名：JAVA_HOME 
变量值：C:\\Program Files\\Java\\jdk1.8.0_201

2.
变量名：CLASSPATH 
变量值：.;%JAVA_HOME%\\lib\\dt.jar;%JAVA_HOME%\\lib\\tools.jar;

3. 选择“环境变量”中变量名为“Path”的环境变量，双击该变量，在右侧点击新建，添加这两行java的路径（路径是刚刚自己安装的时候路径）   在新建一个变量。如下图
变量名：Path 
变量值：%JAVA_HOME%\\bin;%JAVA_HOME%\\jre\\bin;

添加完成后点击确定，打开cmd输入java

 弹出这些信息就说明你的jdk已经安装成功了，我们接着下一步操作

将我们的Burp下载好

双击打开burp-loader-keygen.jar 

！！！！！在这我要插播一下，有可能双击是没反应的，如果我们双击没反应。打不开burp-loader-keygen.jar文件，那我们就需要在cmd中用java打开它，很多博主都没有说到这点     当时我也在这踩雷了。  （如果这里打不开应该是环境变量配置有问题，可以去看看变量配正确没）

在文件路径局域栏输入cmd即可在当前文件打开cmd，输入：

java -jar burp-loader-keygen.jar

 就会弹出以下窗口，直接点击右边那个run（如果点run没反应，我们可以回到文件列表 手动点击  运行薄荷.vbs）

 在弹出的小窗点击Manual activation

 

 将红框里面的代码复制到另一边

 然后在将左边弹出来的内容复制到有右边，点击NEXT即可完成

然后我们就开始使用BURP软件了，打开BP，我们选择默认临时文件就可以了，点击next

 直接点击进入

 打开软件后，我们第一件事就应该去调试软件和浏览器的代理，让BURP能够正常工作抓包

    点击到这个位置，我的Burp Suite设置的端口是8080   根据每个人的设置来决定，这里我建议大家都设置8080就可以了，这个没有很大的影响。

         然后我们随意点开一个浏览器（我这以火狐浏览器为例）

右上角点击设置

 在常规这里拉到最底下，然后能看到网络设置，点击

x

选择手动配置代理，然后跟我一样设置就好，端口注意是要和Burp上面的一致

(注意一点，如果手动配置了代理，但是没有打开Burp，那么浏览器将访问不了其他网站噢！

所以建议在使用BP的时候配置代理，如果不使用BP就不设置代理)

 设置好后，我们利用浏览器随便浏览一个网站，发现已经被我们的Burp截取数据包了，我们可以在Burp上面进行增删改查等功能（例如，我访问一个百度）

        

在这个位置即可查看到我们的数据包。我们可以进行修改数据包，在进行重新发送。

Burp Suite的功能很多，它可以进行漏扫、抓包、暴力破解、重放等等功能，这些都需要大家自行去学习琢磨，   如果掌握它的使用方法，在日常工作中肯定会如如虎添翼！

在今后的靶场训练中，我们也会经常的用到Bp