BurpSuite安装激活教程

安装过几次BurpSuite，找资源的过程有点煎熬，写一篇方便下次煎熬

碰壁多次后发现，有点BurpSuite不会自带jdk环境，有的附带一个jdk环境，不带环境的普遍要求jdk16以上了，那么为了方便装个jdk17，这个装好是直接配置好环境变量的

1. 环境准备

java：jdk17

官网下载

2. 测试环境

装完后cmd使用java -version测试环境

3. 下载BurpSuite

BurpSuite的包放在123网盘了，瘦购某度了【BurpSuite下载链接】 (opens new window)

4. 文件描述

解压后文件，打开vbs快捷链接文件

在BurpSuite目录下打开loaderjar文件，如果打不开可以在当前目录打开cmd，使用命令打开loader文件

java -jar 文件名.jar

5. 注册BurpSuite

上一个过程如果没问题，可以进行注册了，在注册界面可以更改你的用户名

填写相应信息内容

注册成功界面

6. 安装代理类插件

选择一个代理插件，这样在抓包时可以快速切换场景，edge浏览器可以选择SwitchyOmega，其他浏览器类似

7. 抓包测试http

打开一个CTFshow的靶场测试(它是http协议)，在js中填写admin，1111

浏览器打开bp代理，BurpSuite打开抓包，页面登录，抓到数据

看到里面有个base64编码内容，用bp解码一下，看到正是我们填写的内容，那么测试完成~，文章到此结束~

8. 测试https

如果你测试过，会发现https网站抓不到包，~如果只打ctf,http应该够用了？~

9. 配置https

配置bp的CA证书，浏览器访问127.0.0.1:8080或/burp，访问bp的界面，下载证书

打开浏览器隐私/安全设置，找到证书管理，导入下载的证书

在你的下载目录找证书，注意右下角选择文件类型

10. 再次测试https

访问baidu.com，抓包，如果你的bp没有报错，并且抓到一堆垃坤包，那就说明，你的bp就配置成功了，因为百度的搜索界面很多拉坤广告，js，等内容会不断返回到bp，你需要放行很多次包，这是正常的(

11. 最后

关于bp外观，你可以在这里proxy >> proxy setting >> user interface >> display调整主题模式，字体大小