【安全测试】BurpSuite 保姆级安装教程！超详细图文详解 ，零基础一键部署直接可用

一、BurpSuite****简介

BurpSuite是一款功能强大的集成化安全测试工具，专门用于攻击和测试Web应用程序的安全性。适合安全测试、渗透测试和开发人员使用。

二、下载安装包

BurpSuite安装需要5步：

1、安装jdk

2、安装BurpSuite

3、BurpSuite 破jie

4、配置代理

5、安装证书

BurpSuite安装包网盘打包下载：https://pan.quark.cn/s/f9d99e8fed40

三、安装BurpSuite

下面开始按步骤安装BurpSuite：

1、安装JDK

Burp Suite需要依赖到java环境，在进行安装之前，需要先安装好jdk并配置环境变量，步骤如下：

（1）双击前面我们下载好的JDK安装包

（2）安装程序一直【下一步】

（3）在cmd窗口，输入java -verison可查看java环境是否正常

2、安装BurpSuite

（1）双击下载好的BurpSuite安装包，自定义安装目录，一路下一步。

（2）安装完成后，进入安装目录，找到BurpSuiteCommunity.exe，双击开始运行。

（3）一路下一步，直到工具操作界面。

3、BurpSuite破jie

（1）将下载的Burp Suite文件 和 Burp Suite注册机破jie脚本文件放在同一目录/文件夹下

（2）双击 BurpLoaderKeygen自动生成.config.ini文件(配置文件)

（3）点击Run -> 自动打开Burp Suite Professional，复制License -> 粘贴 -> (Next)下一步

（4）点击 Manual activation(手动激活)

（5）在窗口【Manual activation 】，点击【Copy request】，的内容返回到激活的窗口，把【copy request】的内容复制到【Activation Request】, 这时【Activation Response】自动产生激活码。

（6）复制粘贴【Activation Response】里面的激活码到【Manual activation 】中的【Paste Response 】，点击“Next”，页面提示：Success(成功) -> 点击Finish(完成)关闭激活注册页面。

4、配置代理

第一步：配置BurpSuite代理

在Burp Suite中，点击Proxy 选项卡，检查代理设置，确认代理监听地址是 127.0.0.1，端口8080，如下图所示：

第二步：配置浏览器代理

安装浏览器代理插件，这里推荐大家使用火狐浏览器，具体步骤如下：

（1）打开火狐浏览器，点击【扩展和主题】

（2）在搜索框输入“SwitchyOmega”后搜索，点击第一个

SwitchyOmega 是一款专为 Chrome 和 Firefox 浏览器设计的强大插件，可以轻松管理和切换代理设置。无论是频繁切换代理以访问特定网站，还是优化网络连接速度，SwitchyOmega 都能提供便捷的解决方案。

备注：如果SwitchyOmega 安装报错无法解决，可以使用替代品ZeroOmega，安装方法一样。

（3）点击【添加到 Firefox】

（4）点击【添加】

（5）安装好后，打开插件，点击选项，新增情景模式

（6）设置代理协议：HTTP，代理服务器：127.0.0.1(本地地址)，代理端口：8080

5、安装证书

有些网站是https请求，需要安装证书后，burpsuite才能抓取到https流量。

第一步：导出证书

（1）点击Proxy->Proxy settings，点击“Import /export CA certificate”，导出证书

（2）点击第一个Certificate in DER format(DER格式的证书) -> Next(下一步)

（3）选择文件目录，并命名为burpsuite.cer, 点击Next

（4）页面提示：The certificate was successfully exported(证书已成功导出) -> 点击close(关闭)。

第二步：安装证书

（1）打开firefox浏览器，点击设置 -> 搜索：证书 -> 点击：查看证书

（2）点击导入 -> 选择导出到本地的证书 -> 选择“信任由此证书颁发机构来标识网站” -> 点击“确定”。

本文转自网上，如有侵权联系删除

题外话

如何系统学习网络安全/黑客？

网络安全不是「速成黑客」，而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时，那种创造的快乐远胜于电影里的炫技。装上虚拟机，从配置第一个Linux环境开始，脚踏实地从基础命令学起，相信你一定能成为一名合格的黑客。

如果你还不知道从何开始，我自己整理的282G的网络安全教程可以分享，我也是一路自学走过来的，很清楚小白前期学习的痛楚，你要是没有方向还没有好的资源，根本学不到东西！

下面是我整理的网安资源，希望能帮到你。

😝需要的话，可以V扫描下方二维码联系领取~

如果二维码失效，可以点击下方👇链接去拿，一样的哦

【CSDN大礼包】最新网络安全/网安技术资料包~282G！无偿分享！！！

1.从0到进阶主流攻防技术视频教程（包含红蓝对抗、CTF、HW等技术点）

2.入门必看攻防技术书籍pdf（书面上的技术书籍确实太多了，这些是我精选出来的，还有很多不在图里）

3.安装包/源码

主要攻防会涉及到的工具安装包和项目源码（防止你看到这连基础的工具都还没有）

4.面试试题/经验

网络安全岗位面试经验总结（谁学技术不是为了赚$呢，找个好的岗位很重要）

😝需要的话，可以V扫描下方二维码联系领取~

因篇幅有限，资料较为敏感仅展示部分资料，添加上方即可获取👆

如果二维码失效，可以点击下方👇链接去拿，一样的哦

【CSDN大礼包】最新网络安全/网安技术资料包~282G！无偿分享！！！