BurpSuite介绍

Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

使用资料

这里提供了以下文档供大家学习使用，评论获取

• BurpSuite系列 _ 基础技巧（一）—Engagement tools功能介绍详解
• BurpSuite 代理设置的小技巧
• IOS之Burpsuite抓Https问题
• burpsuite实战指南
• BurpSuite走SSR
• BurpSuite使用说明

相关教程

安装教程

破解方法

在有java的jdk环境下，我们直接运行burpsuite.vbs

打开输入密钥

手动打开burp-loader-keygen-2_1_06.jar，将密钥复制进去

点击Manual activation手动激活

复制到对应的位置，生成Activation Response

然后将Activation Response复制回去

点击next完成激活

设置代理

使用BP(BurpSuite)时，我们强烈推荐使用火狐Firefox浏览器，因为它的代理设置是独立的，这样我们在使用BP时就专门用火狐Firefox浏览器就好了，不然有人安装完成后改了系统代理，下次在上网的时候没开BP就发现浏览器打不开网页了。

解决证书问题

新建临时项目

很多人配置好代理后， 新建项目访问网页会遇到截图的情况

提示：有软件正在阻止 Firefox 安全地连接至此网站

support.mozilla.org 很像是一个安全（连接加密）的网站，但我们未能与它建立安全连接。这个问题是由 PortSwigger CA 所造成，它是您的计算机或您所在网络中的软件。
您可以做什么？
如果您的防病毒软件包含扫描加密连接的功能（名称通常为“Web 扫描”或“HTTPS 扫描”），您该考虑禁用该功能。若上述操作无效，您可以尝试卸载并重新安装该防病毒软件。
如果您在使用公司网络，可以联系您的 IT 部门以寻求帮助。
如果您并不熟悉 PortSwigger CA，这可能是一起攻击，您不应该继续访问该网站。

这里是我们没有配置证书导致的

这里我们访问http://burp/

点击CA Certificate下载证书

这里我们在设置里搜索证书，点击查看证书

附：jdk安装思路

BurpSuite需要Java的运行环境，因此我们需要自行安装java的jdk，评论区附了最新的java jdk16.0.2版本、比较稳定的版本以及官网的全版本地址

测试了下，java jdk1.8比较稳定，16.0.2不推荐安装（可能导致软件使用不了，但是教程也给出来，万一后面能用到呢？其实二者区别就是在安装后java_home路径设置的不一样，其他过程均一致）

jdk-16.0.2安装方法

运行安装程序

运行jdk-16.0.2_windows-x64_bin.exe

设置系统环境变量

点击此电脑，右键属性

点击高级系统设置

点击环境变量

在系统变量点击新建

设置参数如下：

• 变量名：JAVA_HOME
• 变量值：C:\Program Files\Java\jdk-16.0.2        // 要根据自己的实际路径配置

• 变量名：CLASSPATH
• 变量值：.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;         //记得前面有个"."

• 变量名：Path
• 变量值：%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;

jdk1.8.0_301安装方法

环境变量设置

点击此电脑，右键属性

点击高级系统设置

点击环境变量

在系统变量点击新建

设置参数如下：

• 变量名：JAVA_HOME
• 变量值：C:\Program Files\Java\jdk1.8.0_301    // 要根据自己的实际路径配置

• 变量名：CLASSPATH
• 变量值：.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;         //记得前面有个"."

• 变量名：Path
• 变量值：%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;