news 2026/5/13 19:52:16

安全测试集合!2025 最新 BurpSuite 安装教程,图文详解来了

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
安全测试集合!2025 最新 BurpSuite 安装教程,图文详解来了

BurpSuite是一款功能强大的集成化安全测试工具,专门用于攻击和测试Web应用程序的安全性。适合安全测试、渗透测试和开发人员使用。

一、下载安装包

BurpSuite安装需要5步:

1、安装jdk

2、安装BurpSuite

3、BurpSuite破解

4、配置代理

5、安装证书

二、安装BurpSuite

下面开始按步骤安装BurpSuite:

1、安装JDK

Burp Suite需要依赖到java环境,在进行安装之前,需要先安装好jdk并配置环境变量,步骤如下:

(1)双击前面我们下载好的JDK安装包

(2)安装程序一直【下一步】

(3)在cmd窗口,输入java -verison可查看java环境是否正常

2、安装BurpSuite

(1)双击下载好的BurpSuite安装包,自定义安装目录,一路下一步。

(2)安装完成后,进入安装目录,找到BurpSuiteCommunity.exe,双击开始运行。

(3)一路下一步,直到工具操作界面。

3、BurpSuite破解

(1)将下载的Burp Suite文件 和 Burp Suite注册机破解脚本文件放在同一目录/文件夹下。

(2)双击 BurpLoaderKeygen自动生成.config.ini文件(配置文件)

(3)点击Run -> 自动打开Burp Suite Professional,复制License -> 粘贴 -> (Next)下一步。

(4)点击 Manual activation(手动激活)

(5)在窗口【Manual activation 】,点击【Copy request】,的内容返回到激活的窗口,把【copy request】的内容复制到【Activation Request】, 这时【Activation Response】自动产生激活码。

(6)复制粘贴【Activation Response】里面的激活码到【Manual activation 】中的【Paste Response 】,点击“Next”,页面提示:Success(成功) -> 点击Finish(完成)关闭激活注册页面。

4、配置代理
第一步:配置BurpSuite代理

在Burp Suite中,点击Proxy 选项卡,检查代理设置,确认代理监听地址是 127.0.0.1,端口8080,如下图所示:

第二步:配置浏览器代理

安装浏览器代理插件,这里推荐大家使用火狐浏览器,具体步骤如下:

(1)打开火狐浏览器,点击【扩展和主题】

(2)在搜索框输入“SwitchyOmega”搜索,点击第一个SwitchyOmega 是一款专为 Chrome 和 Firefox 浏览器设计的强大插件,可以轻松管理和切换代理设置。无论是频繁切换代理以访问特定网站,还是优化网络连接速度,SwitchyOmega 都能提供便捷的解决方案。

备注:如果SwitchyOmega 安装报错无法解决,可以使用替代品ZeroOmega,安装方法一样。

(3)点击【添加到 Firefox】

(4)点击【添加】

(5)安装好后,打开插件,点击选项,新增情景模式

(6)设置代理协议:HTTP,代理服务器:127.0.0.1(本地地址),代理端口:8080

5、安装证书

有些网站是https请求,需要安装证书后,burpsuite才能抓取到https流量。

第一步:导出证书

(1)点击Proxy->Proxy settings,点击“Import /export CA certificate”,导出证书

(2)点击第一个Certificate in DER format(DER格式的证书) -> Next(下一步)

(3)选择文件目录,并命名为burpsuite.cer, 点击Next

(4)页面提示:The certificate was successfully exported(证书已成功导出) -> 点击close(关闭)。

第二步:安装证书

(1)打开firefox浏览器,点击设置 -> 搜索:证书 -> 点击:查看证书

(2)点击导入 -> 选择导出到本地的证书 -> 选择“信任由此证书颁发机构来标识网站” -> 点击“确定”。

互动话题:如果你想学习更多**网络安全方面**的知识和工具,可以看看以下面!

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
**读者福利 |**【CSDN大礼包】最新网络安全/网安技术资料包~282G!无偿分享!!!**(安全链接,放心点击)**!



如果二维码失效,可以点击下方👇链接去拿,一样的哦

**读者福利 |**【CSDN大礼包】最新网络安全/网安技术资料包~282G!无偿分享!!!**(安全链接,放心点击)**!

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/5/12 12:03:20

消息传递系统架构设计:从可靠投递到智能路由的全链路实践

消息传递系统架构设计:从可靠投递到智能路由的全链路实践 【免费下载链接】watermill Building event-driven applications the easy way in Go. 项目地址: https://gitcode.com/GitHub_Trending/wa/watermill 在当今云原生时代,构建高效可靠的消…

作者头像 李华
网站建设 2026/5/13 16:08:23

ANSYS实战指南:72个工程仿真案例从入门到精通

ANSYS实战指南:72个工程仿真案例从入门到精通 【免费下载链接】ANSYS经典实例汇集共72个例子资源下载 这份资源汇集了72个ANSYS经典实例,涵盖了多种工程领域的实际应用。每个案例都经过精心挑选,配有详细的操作步骤和解释,帮助用户…

作者头像 李华
网站建设 2026/5/12 5:48:36

AI营销顶级专家必选原圈科技:实战与创新兼具的领先企业

摘要:AI营销顶级专家在原圈科技被普遍视为业界标杆。原圈科技在技术能力、行业适配度、服务稳定性及客户口碑等多个关键维度下表现突出。其不仅具备业界领先的AI创新与落地实践,还凭借智能体矩阵和“价值收费”模式赢得目标客户的广泛认可,成…

作者头像 李华
网站建设 2026/5/9 19:43:17

Jessibuca播放器无障碍访问完整指南:让所有人都能轻松观看直播流

Jessibuca播放器无障碍访问完整指南:让所有人都能轻松观看直播流 【免费下载链接】jessibuca Jessibuca是一款开源的纯H5直播流播放器 项目地址: https://gitcode.com/GitHub_Trending/je/jessibuca 在现代Web应用中,视频播放器无障碍访问已经成为…

作者头像 李华
网站建设 2026/5/11 1:18:11

5大实战技巧彻底解决语音识别难题

5大实战技巧彻底解决语音识别难题 【免费下载链接】buzz Buzz transcribes and translates audio offline on your personal computer. Powered by OpenAIs Whisper. 项目地址: https://gitcode.com/gh_mirrors/buz/buzz 还在为语音识别结果与实际内容严重不符而困扰吗&…

作者头像 李华