最近做项目的时候,使用软件的乙方公司,请了专门对软件渗透的公司,对软件进行安全评估,其中就使用了一款名为 Burpsuite 工具。
那什么是 Burpsuite? 要是没接触过的人,肯定是不知道的,那我们先来介绍下这款软件。
Burp Suite是一种由PortSwigger开发的用于Web应用程序安全测试的工具。它用于发现Web应用程序中的安全漏洞,如SQL注入、跨站脚本和其他常见安全问题。Burp Suite包括各种工具,用于拦截和修改HTTP请求、扫描漏洞以及分析结果。它被广泛用于安全专业人员和渗透测试人员评估Web应用程序的安全性。
那既然对这款软件有了简单的了解,那接下来,我们就来看下这个安装过程:
首先,大家要是没有工具的情况下,可以在下边的百般网盘获取工具
链接:https://pan.baidu.com/s/1k_hcFXzrn1sZ-PVgzRdCiw?pwd=yais
提取码:yais
注意:不能放在中文的目录里边,否则安装或运行会有问题
打开如下文件夹:
安装
配置JAVA环境
因为burpsuite是在JAVA环境下运行的,所以首先应该配置好JAVA环境
安装jdk-8u201-windows-x64
这里没有太复杂,直接下一步就可以了(不要选择在有中文的目录下)
这个路径后面会用到
安装完成后,接下来,配置java 环境变量
这里以windows 10 为例来讲解
右键“计算机”—“属性”-“高级系统设置” 如下图:
我们需要新建两个环境变量,修改一个环境变量
(1)JAVA_HOME
变量值填写JAVA安装的路径,我的是C:\Program Files\Java\jdk1.8.0_201 (这里是按实际安装路径)
(2)CLASSPATH
变量值填写 .;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar
(3)修改Path变量
path变量是分别添加的:(以自己的安装目录为准)
D:\Program Files\Java\jdk1.8.0_201\bin
D:\Program Files\Java\jave_se\bin
配置完java环境变量,接下来开始安装
Burpsuite
找到burp-loader-keygen.jar文件,双击打开,
点击“run”,会弹出一个小框
将LISENCE中蓝色部分复制粘贴到弹出的框中。
CTRL+C复制,CTRL+V粘贴。
然后点击Next,
点击:Manual activation。(手动激活)
将弹出的小框中第二栏的内容复制粘贴到之前 的第二栏中,则会在其第三栏生成一串条文,最后将这串条文复制粘贴到小框的第二个空格即可。
安装完成:
以上是自己的做为资深开发的一些个人经历,把这些经验分享给大家,希望以后大家在从事开发中,可以避免不必要的麻烦,跟浪费时间精力。
要是大家喜欢我的文章的话,可以在文章下留言或是联系我,共同进步,共同探讨开发的一些案例,促进彼此间的交流,分享一些日常的开发趣事。
共有 0 条评论