Burp Suite 介绍+下载配置激活学习教程

admin 管理员组

文章数量: 887021

文章目录

• Burp Suite的基本介绍
• • Burp Suite 官网描述
  • Burp Suite的作用
  • Burp Suite特点
• Burp Suite版本区别
• • 时间版本
  • 功能版本
  • 平台版本
• Burp Suite 学习参考资料
• • 参考资料
• Burp Suite 下载
• • BP程序下载
  • • Burp主程序
    • JDK与Burp版本对应关系
    • 激活包
• Burp Suite启动激活
• • 知识点
  • jar包的启动方式
  • 激活的详细步骤
  • 启动优化
• 最后：

Burp Suite的基本介绍

Burp Suite 官网描述

官网 https://portswigger/
The world’s #1 web penetration testing toolkit. Since 2003.6

Burp Suite的作用

• 目标：用于渗透测试，发现漏洞

• 手段：拦截HTTP数据、对数据进行分析和处 理；漏洞扫描

• 场景：测试SQL注入、文件上传、XSS、CSRF、 FUZZ、重放攻击、密码暴破、爬取数据、逻 辑漏洞……

Burp Suite特点

• 集成化：包括各种模块、工具

• 自动化：自动化扫描，产出报告（内置漏洞库 和poc）

• 可扩展：提供大量插件，支持自定义编写插件

• 支持：丰富的文档、社区支持

同类软件：OWASP ZAP、yakit

Burp Suite版本区别

时间版本

Burp Suite Release Notes (portswigger) 年份+版本号

功能版本

企业版：企业使用，支持CI/CD集成

专业版：个人使用，功能全面

社区版：乞丐版，功能阉割（免费）

平台版本

Windows：exe

安装 Linux Mac

jar包：跨平台

Burp Suite 学习参考资料

参考资料

• 本地文档（问号按钮）
• 在线文档 Burp Suite Support Center - PortSwigger
• 学习和练习

Burp Suite 下载

BP程序下载

（已经全部包含在软件包中，可一次性下载）

• 主程序jar包——官网下载
• JDK——包含Java运行时环境
• 激活工具

Burp主程序

下载jar包

主程序jar包下载： Burp Suite Release Notes (portswigger)

JDK与Burp版本对应关系

版本对应关系（测试可用的）

• Burp 2022.x —— JDK11

• Burp 2023.x —— JDK18

• Burp 2024.x —— JDK21

• JDK下载：Java Downloads | Oracle

激活包

激活包来源： 由于一些原因这里没有办法挂链接和图片

激活包下载： github搜索BurpLoaderKeygen

我们将以上三个包下载以后放到一个目录，如下

Burp Suite启动激活

知识点

• jar包怎么启动
• 激活工具怎么使用
• 激活详细步骤
• 启动优化
• 反激活流程

jar包的启动方式

首先我们来到我们下载好三个包存放的目录

我放在了E盘burpsuite目录下，

切换盘的命令：

e:

然后

cd burpsuite

切换到burpsuite目录

然后打开java的文件夹

找到bin文件夹并打开，看到的大概如下

现在我们复制这个bin目录的文件路径，我的是这样的

接着，我们回到cmd终端,执行命令，上文bin目录的路径\java -jar BurpLoaderKeygen.jar

当然，如果你在环境变量中配置过java.exe的路径，那么你就可以省略bin目录路径，执行

java -jar BurpLoaderKeygen.jar

原理java Agent技术

激活的详细步骤

上述命令运行成功后，会弹出如下窗口

第一步：

勾选Auto Run，下次就不会出现注册机界面。

勾选Ignore Update，启动的时候不会提示更新。

第二步：复制License，点击右上角的Run运行。

第三步：弹出的协议窗口，Accept。

第四步：把复制的License Key粘贴到窗口中，点Next。

第五步：点击Manual activation

第六步：Manual activation

点击copy request进行复制，将复制的内容粘贴到破解工具的前面窗口的Activation Request内（箭头所指处）

第七步：此时Activation Response就会自动生成一段响应密钥，将这段响应密钥复制，然后点击Paste response将这个密钥粘贴到Manaual Activation的第三个框里（箭头所指处）

成功了就会弹出下面的界面

然后next

这一步使用默认配置start Burp就成功了

启动优化

由于我们想启动Burp Suite时每次都要用命令，这样太麻烦，不利于学习，所以我们可以编写两个简单脚本，非常简单，照做就行

第一步：我们回到三个包的文件夹，看到有个蓝色箭头指向的文件，这是我们刚刚激活那些页面要用到的文件，剩下两个文件就是我们需要配置的文件

第二部：新建一个文本文件，一定要在显示里面勾选显示后缀名，对它进行重命名，后缀名改成bat，名字起为start，名字起别的也可以但是不能有中文，，参考上面图片，然后右键，在记事本中编辑，输入上文bin目录的路径\java -jar BurpLoaderKeygen.jar，也就是上次在命令提示符里输入的启动命令，如果你配置了Java的环境变量，直接输入java -jar BurpLoaderKeygen.jar 也可以，保存

第三步，将这个文件发送到桌面快捷方式，下次在桌面运行这个脚本就可以启动BurpSuite 了

这一步可以不做，这里是对启动上个脚本每次都弹出命令提示符做的优化，感兴趣的可以研究一下，这里我把最后一个文件的内容展示出来，其中“start”即为上个文件的文件名（不带后缀），保存后，此文件也是启动Burp Suite 的文件，将这些文件放在同一目录下即可使用，也可以发送到桌面快捷方式

最后：

项目仅供学习和交流使用，商业使用请购买正版软件！链接:Burp Suite - Application Security Testing Software - PortSwigger

Complete！

本文标签： 教程 Burp Suite