BurpSuite保姆级教程

Burp Suite下载,破解,代理web,代理模拟器

(一)为Burp Sutie下载运行执行脚本环境(Java)

1.Java官网下载地址:https://www.oracle.com/java/technologies/
下载Java SE 17.0.8(LTS)
备注:1.2023版Burp Suite 完美的运行脚本的环境是Java17
2.Java8不支持
3.Java17以下版本存在 我已知问题:鼠标编辑数据包时字体出现不协调问题

图片

2.选择:
windows系统
x64 insaller (.exe程序安装的意思)

图片

3.安装程序一直下一步
如果需要更改程序安装地址:注意存储程序路径都应该是英文目录下
(中文目录/路径:会报错无法安装)

图片

4.cmd命令行,查看是否安装Java17脚本环境成功
java -version //查看java版本

图片

(二)下载Burp Suite

Burp Suite官方下载地址:https://portswigger.net/burp/releases#professional
 

图片


因为是Burp Suite官网下载地址:可以一直持续追最新版本、当然喜欢什么版本也可以下什么版本、觉得什么版本牛逼就下载什么版本(不需要再靠他人要,自己动手丰衣足食)
(这就是我为什么要出这个文章的原因:我看的太多次,很多人向别人要Burp Suite各种版本)(官网下载,无毒,绿色)

版本问题:
Stable:稳定版本
Early Adopter:实验版本

Professional:专业版本
Community Edition:社区版本

建议选择:Stable(稳定版本) + Burp Suite Professional(专业版本) + JAR(文件格式)

(三)下载Burp Suite 注册机破解脚本

Burp Suite注册机破解脚本地址:https://github.com/h3110w0r1d-y/BurpLoaderKeygen

图片

(四)破解Burp Suite流程

1.下载的Burp Suite的jar文件 和 Burp Suite注册机破解脚本的jar文件 (放在同一目录(文件夹)下)

图片

2.点击 BurpLoaderKeygen.jar 自动生成.config.ini文件(配置文件)

图片

这里也可以自定义一个名字(不影响破解,无关紧要)

图片

3.点击Run -> 自动打开Burp Suite Professional

图片

4.点击 I Accept(我同意)

图片

5.复制 -> 粘贴 -> (Next)下一步

图片

6.点击 Manual activation(手动激活)

图片

7.BurpLoaderKeygen.jar(破解机的密码) 对应 Burp Suite Professional(激活的密码) 输入 -> 点击Next(下一步)

图片

8.页面提示:Success(成功) -> 点击Finish(完成)关闭激活注册页面

图片

(五)为Burp Suite下载证书

(抓取web服务器https协议 需要安装证书才能抓取数据包)

1.点击:第一步Settings(设置) -> 点击:第二步Proxy(代理) -> 点击:第三步import / export CA certificate(导出CA证书)

图片

2.点击Certificate in DER format(DER格式的证书) -> Next(下一步)

图片

3.保存的目录(文件夹)最好是和Burp Suite其他所有文件在一起(方便查找和修改)

图片

4.点击Next(保存指定目录(文件夹)里)

图片

5.页面提示:The certificate was successfully exported(证书已成功导出) -> 点击close(关闭)
 

图片

图片

(6)浏览器安装Burp Suite证书

(Burp Suite抓取浏览器https协议需要安装Burp Suite的证书)
1.浏览器设置 -> 搜索:证书 -> 点击:安全

图片

2.点击:管理设备的证书

图片

3.为受信任的根证书颁布机构(安装证书)

图片

图片

图片

图片

图片

图片

图片

为中间证书颁发机构(安装证书)

图片

图片

图片

图片

图片

图片

注意:为什么要给两个都安装证书,是因为有的web服务器,需要奇奇怪怪的机构,才能抓取https协议,一次性给它搞定。

(六)为Burp Suite下载浏览器代理插件

1.浏览器代理插件名:SwitchyOmega

图片

图片

图片

2.设置代理规则

图片

3.设置代理端口:8080 设置代理ip:127.0.0.1(本地地址)

图片

(七)模拟器安装Burp Suite证书

抓取安卓应用(使用协议为http/https的数据包)

1.下载模拟器
下载逍遥模拟器地址:https://www.xyaz.cn/

图片

2.注意:安装程序一直下一步 注意:目录(文件夹)不要出现中文(防止出现错误,无法正常安装成功)!!!

3.windows+R -> cmd -> config //查看本机ip地址

图片

3.为模拟器下载Burp Suite证书

3.1 Settings设置 -> Proxy(代理) -> Proxy listeners(代理监听) -> ADD(添加)

图片

4.端口:8888(自定义设置) ip:与本机ip地址一致

图片

5.调整状态:Running(状态打勾为开启)

图片

6.模拟器打开浏览器

图片

图片

7.1 设置-开启:Burp Suite代理拦截功能:Proxy(代理) -> Intercept(拦截) -> (intercept is on)正在进行拦截
7.2 设置-开启:模拟器浏览器应用:输入地址:自己的ip + 设置的端口 -> 回车确认 -> 点击下载CA Certificate(CA证书)

图片

图片

注意:模拟器下载默认保存的路径为:下载共享路径

8.查看下载完成后的模拟器里的浏览器里的Burp Suite证书
第一步:点击:共享 -> 第二步:点击:安卓图标 -> 第三步:查看是否存在下载完成的Burp Suite证书

图片

9.给.der 更改为 .cer (为给模拟器里的浏览器安装证书做准备)

图片

图片

图片

10.安装证书-1.打开设置

图片

10.安装证书-2.安全性和位置信息

图片

10.安装证书-3.加密与凭据

图片

10.安装证书-4.从SD卡安装

图片

10.安装证书-4.1 继续操作

图片

10.安装证书-4.2 继续操作

图片

10.安装证书-4.3 点击Download(下载共享路径)

图片

10.安装证书-4.4 点击.cer后缀名文件

图片

10.安装证书-4.5 输入密码(模拟器的锁屏密码) -> 回车确定

图片

10.安装证书-4.6 输入证书名称(自定义昵称) -> 点击确定

图片

10.安装证书-4.7 页面提示:已安装Burp Suite

图片

 申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/302370.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

数据仓库实践

什么是数据仓库? 数据仓库是一个用于存储大量数据并支持数据分析与报告的系统。它通常用于集成来自不同来源的数据,提供一个统一的视图,以便进行更深入的分析和决策。 数据仓库的主要优势? 决策支持:为企业决策提供可靠…

2024年,AIGC如何渗透我的生活?

本篇博文列举本人最常用的 6 款app中 AIGC 发挥的功能及作用。 Cursor 作为一名科研工作者,平时最常用的软件就是代码编写工具。Cursor内置的Chat功能,可以辅助完成代码编辑,随时随地实现ChatGPT私有化。 Grammarly 可用于Word和Overleaf等…

vue快速入门(三)差值表达式

注释很详细&#xff0c;直接上代码 上一篇 新增内容 插值表达式基本用法插值表达式常用公式 源码 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-wid…

Jmeter针对多种响应断言的判断

有时候response返回的结果并非一种&#xff0c;有多种&#xff0c;需要对这几种进行判断的时候需要使用Bean Shell。 &#xff08;1&#xff09;首先获取响应数据 String response prev.getResponseDataAsString(); ResponseCode 响应状态码 responseHeaders 响应头信息 res…

c++的学习之路:17、stack、queue与priority_queue

摘要 本文主要是介绍一下stack、queue、priority_queue的使用以及模拟实现&#xff0c;文章末附上代码以及思维导图。 目录 摘要 一、stack的介绍和使用 1、stack的介绍 2、stack的使用 3、stack的模拟实现 二、queue的介绍和使用 1、queue的介绍 2、queue的使用 3、…

每日一题:矩阵置零

给定一个 m x n 的矩阵&#xff0c;如果一个元素为 0 &#xff0c;则将其所在行和列的所有元素都设为 0 。请使用 原地 算法。 示例 1&#xff1a; 输入&#xff1a;matrix [[1,1,1],[1,0,1],[1,1,1]] 输出&#xff1a;[[1,0,1],[0,0,0],[1,0,1]]使用两个标记变量。 class Sol…

2024HW --->反序列化漏洞!

对于反序列化&#xff0c;这个漏洞也是常用的&#xff0c;不过涉及到的方面非常非常广&#xff0c;比其他漏洞也难很多 于是本篇文章就分成PHP和JAVA的反序列化来讲讲 1.反序列化 想要理解反序列化&#xff0c;首先就要理解序列化 序列化&#xff1a;把对象转换为字节序列的过…

模拟memcpy和memmove

memcpy是内存复制函数&#xff0c;原型如下 void *memmove(void *dest, const void *src, size_t count) 从src地址复制count个字节到dest 模拟实现 void *memcpy(void *dest, const void *src, size_t count) {if (dest NULL || src NULL)return NULL;void *ans dest;f…

操作系统知识

根据希赛相关视频课程汇总整理而成&#xff0c;个人笔记&#xff0c;仅供参考。 操作系统概述 *进程管理 进程&#xff1a;程序在一个数据集合上运行的过程&#xff0c;它是系统进行资源分配和调度的一个独立单位。由程序块、进程控制块&#xff08;PCB&#xff09;和数据块三…

【Unity灶台】食品加工系统模型搭建

&#x1f468;‍&#x1f4bb;个人主页&#xff1a;元宇宙-秩沅 &#x1f468;‍&#x1f4bb; hallo 欢迎 点赞&#x1f44d; 收藏⭐ 留言&#x1f4dd; 加关注✅! &#x1f468;‍&#x1f4bb; 本文由 秩沅 原创 &#x1f468;‍&#x1f4bb; 收录于专栏&#xff1a;uni…

第九届蓝桥杯大赛个人赛省赛(软件类)真题C 语言 A 组-航班时间

#include<iostream> using namespace std;int getTime(){int h1, h2, m1, m2, s1, s2, d 0;//d一定初始化为0&#xff0c;以正确处理不跨天的情况 scanf("%d:%d:%d %d:%d:%d (%d)", &h1, &m1, &s1, &h2, &m2, &s2, &d);return d …

贪心算法|135.分发糖果

力扣题目链接 class Solution { public:int candy(vector<int>& ratings) {vector<int> candyVec(ratings.size(), 1);// 从前向后for (int i 1; i < ratings.size(); i) {if (ratings[i] > ratings[i - 1]) candyVec[i] candyVec[i - 1] 1;}// 从后…

Redis中的复制功能(三)

复制 服务器运行ID 除了复制偏移量和复制积压缓冲区之外&#xff0c;实现部分重同步还需要用到服务器运行ID(run ID): 1.每隔Redis服务器&#xff0c;不论主服务器还是从服务&#xff0c;都会有自己的运行ID2.运行ID在服务器启动时自动生成&#xff0c;由40个随机的十六进制…

算法刷题Day28 | 93.复原IP地址、78.子集、90.子集II

目录 0 引言1 复原IP地址1.1 我的解题 2 子集2.1 我的解题 3 子集II3.1 我的解题 &#x1f64b;‍♂️ 作者&#xff1a;海码007&#x1f4dc; 专栏&#xff1a;算法专栏&#x1f4a5; 标题&#xff1a;算法刷题Day28 | 93.复原IP地址、78.子集、90.子集II❣️ 寄语&#xff1a…

SD-WAN为出海电商提供了什么支持

出海电商行业的持续发展与壮大&#xff0c;使得网络连接的稳定性和效率成为其成功的关键因素。SD-WAN&#xff08;软件定义广域网&#xff09;作为一种先进的网络解决方案&#xff0c;为出海电商提供了诸多优势和支持。 首先&#xff0c;SD-WAN通过智能路由技术&#xff0c;能够…

【MySQL学习】MySQL的慢查询日志和错误日志

꒰˃͈꒵˂͈꒱ write in front ꒰˃͈꒵˂͈꒱ ʕ̯•͡˔•̯᷅ʔ大家好&#xff0c;我是xiaoxie.希望你看完之后,有不足之处请多多谅解&#xff0c;让我们一起共同进步૮₍❀ᴗ͈ . ᴗ͈ აxiaoxieʕ̯•͡˔•̯᷅ʔ—CSDN博客 本文由xiaoxieʕ̯•͡˔•̯᷅ʔ 原创 CSDN …

MySQL典型示例

目录 1.使用环境 2.设计表 3.创建表 4.准备数据 5.查询 1.使用环境 数据库&#xff1a;MySQL 8.0.30 客户端&#xff1a;Navicat 15.0.12 2.设计表 假设我们已经建好了一个名为test的数据库。我们添加如下几个表&#xff1a;教师、课程、学生、班级、成绩。实体联系图设…

Java Web这一路走来

大部分Java应用都是Web或网络应用&#xff0c;MVC框架在Java框架中有着举足轻重的地位&#xff0c;一开始的Web应用并不现在这样子的&#xff0c;一步一步走来&#xff0c;每一步都经历了无数的血和泪的教训&#xff0c;以史为镜可以知兴替。 1. 草莽时代 早期的Java服务端技…

uni-app调用苹果登录,并获取用户信息

效果 模块配置 dev中的配置 需要开启登录的权限&#xff0c;然后重新下载配置文件&#xff0c;发布打包基座&#xff0c;再运行程序 代码 <button click"appleLogin">苹果登录</button>function appleLogin() {uni.login({provider: apple,success: …

《Git版本控制管理》笔记

第三章 起步 git --version查看版本号git --help查看帮助文档裸双破折号分离参数 git diff -w master origin – tools/Makefile将当前目录或任何目录转化为Git版本库 git init 初始化之后项目目录中&#xff0c;有名为.git的文件git status 查看git状态git commit 提供日志消…