记burp suite安装全过程

Posted 2023-04-01 懿梦华胥

前言

burp suite安装全过程，中途遇到了BurpLoaderKeygen打不开，run没反应，license key was not recognized，8080端口被占用，https://burp打不开，edge打不开网页，“你的连接不是专用连接”等一系列问题，多番查阅各位大佬的教程终于全部解决成功启动抓包。这篇文章在做记录的同时也希望能对点进来的你有所帮助

一、安装准备

1、安装jdk

jdk是必须有的，不然后面破解的时候没办法打开破解程序

装jdk的过程就不说了，上官网下载，配置环境变量，java -version能出来就装好了。我装的是jdk19.0.1，相对新的版本，其实对burp suite的安装没有什么影响，也没有出现我在找解决方案的时候出现的jdk版本过高需要安装jdk8的情况

2、下载burp suite

官网是https://portswigger.net/burp/releases，我进去的时候是这样的

 值得注意的是这网站不是所有浏览器都能打开，有些浏览器我得科学上网才能打开，而且打开了点download没有反应，后来换成edge才顺利打开并下载。win10系统具体的安装可以参考这位大佬的文章Burp Suite下载与安装详解_什么鬼(・◇・)？的博客-CSDN博客_burp suite下载

3、安装破解程序BurpLoaderKeygen

网站是Releases · h3110w0r1d-y/BurpLoaderKeygen · GitHub，需要科学上网，我进去的时候是这样的，点红框就能下载jar文件，最近的更新是9月3号

 

二、安装BurpSuite

1、官网上下的那个exe就是安装文件，一路next就行，路径里最好不要有中文跟空格，老生常谈了

2、安装完了之后把在官网下的jar包跟破解程序BurpLoaderKeygen都放在安装完成的BurpSuite文件夹下

3、在空白处shift+右键选择 在此处打开powershell窗口，输入Java -jar BurpLoaderKeygen.jar

【注意：不要在这一步之前去点主程序BurpSuitePro.exe，也不要双击那几个jar包，安装完成把俩jar包复制进去之后第一件事就是开powershell窗口启动BurpLoaderKeygen。否则你可能会遇到启动BurpLoaderKeygen没出现破解程序窗口，直接启动了burpsuite要求许可证的界面，或是破解程序窗口点击run没有反应。不过也别慌，卸载干净之后再安装一次就行】

4、勾选auto Run，然后点右边的Run

【注意：这里一定要用破解程序run出来的Burpsuite要求许可证的界面才能接受破解程序里的license，双击主程序出来的Burpsuite不会接受这个license】

5、next之后选择Manual activation，将那堆东西复制到破解程序的右边activation request那个框里再把最下面response里的东西复制回去就破解成功能用了。

【注意：我在这卡了两个小时，无论是破解程序run出来的Burpsuite还是Burpsuite主程序都不接受license，一直是下面这个界面。解决方法是不要下载官网里最新的版本，我从9月3号的Early Adopter回退到8月5号的Stable就好了】

 

6、总算看到burp suite的主界面了，但还有一个小问题，必须通过powershell窗口启动破解程序BurpLoaderKeygen的方式才能进入破解好的burp suite，用主程序打开仍然会要求许可证，所以我们可以用一个小巧可爱的批处理文件解决这个问题，代码如下，用txt输入这段代码然后后缀改成bat就行。由于直接用cd定位了路径，所以这个批处理文件放哪都能运行。我推荐放burp suite的文件夹里，然后发送快捷方式到桌面，桌面那个快捷方式可以在属性-运行方式里选择最小化，这样双击的时候不会出现cmd窗口

 @echo off
E:
cd\\BurpSuitePro
Java -jar BurpLoaderKeygen.jar
exit

三、burp suite启动

1、在burp suite-proxy-options中把running那个勾打上，一般选择默认的8080端口就行，浏览器里同样设置代理127.0.0.1:8080。但笔者这里显示8080端口被占用，在cmd里用 netstat -ano | findstr "8080"一查，进程号为4720的进程在占用8080，再用tasklist | findstr "4720"一查，发现是httpd在用……这玩意好像不兴杀，那就算了，edit改个没人用的8081监听就行，注意浏览器里的也要同步改过来

 

2、 浏览器启动代理会发现打不开网站，这是证书问题。

3、可以尝试访问 http://burp 下载burpsuite的证书，不过笔者并没能打开，用的是代理服务器的地址http://localhost:8081/（后面这个端口号跟burpsuite里设置的一致）

4、 点击右边的certificate即可下载

5、导入证书，以edge浏览器为例，选项里搜索证书，选择“中间证书颁发机构”，将burpsuite证书导入，浏览里找不到证书文件的右下角选择“所有文件”。导入后找到名字叫"PortSwigger CA"的证书，将其导出，选择base64编码，导出后选择“受信任的根证书颁发机构”，将刚刚导出的证书导入到这个里面去，让浏览器信任这个证书。

 

 

 然后你会发现，是的，仍然打不开（一天天的就你事多人家360浏览器导入一次证书就完事了）

 6、解决方法是在桌面的edge浏览器的快捷方式属性里，在目标那一栏的最后加一句--test-type --ignore-certificate-errors。注意.exe"跟--test中间要加一个空格

 太不容易了家人们

抓包也成功抓到了

 

 花了一晚上终于配置好了，记录一下全过程，希望对你有所帮助