01.BurpSuite2022.8.4安装教程

Leefs 2022-09-16 PM 6576℃ 0条

[TOC]

### 前言

因为现在公司和许多甲方对代码安全需求越来越高，需要使用BurpSuite工具对漏洞进行扫描和复现，本文将带着大家安装目前最新稳定版BurpSuite2022.8.4。

Burp Suite的运行需要JAVA环境的支持，同时22版的Burp Suite现在已经不再支持Java8环境，需要在安装Java11环境。

#### 电脑配置情况

+ windows 11系统
+ 已经安装过JDK 1.8

该教程同时适用于windows 10系统，并且该教程会在JDK 1.8的基础之上同时安装JDK 11以适配BurpSuite2022.8.4环境。

### 一、BurpSuite介绍

Burp Suite是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。

Burp Suite是由Java语言编写而成，而Java自身的跨平台性，使得软件的学习和使用更加方便。

### 二、安装

#### 2.1 配置Java环境

##### 1、下载解压

**（1）下载JDK 11**

下载地址：*https://download.java.net/openjdk/jdk11/ri/openjdk-11+28_windows-x64_bin.zip*

*注意：上方JDK 11是解压版本，不需要进行手动安装*

**（2）将下载好的文件解压到安装目录即可**

![01.BurpSuite2022.9安装教程01.jpg](https://lilinchao.com/usr/uploads/2022/09/149860502.jpg)

##### 2、配置环境变量

**（1）打开系统环境变量配置Java home 11**

![01.BurpSuite2022.9安装教程02.jpg](https://lilinchao.com/usr/uploads/2022/09/564017795.jpg)

**（2）新增系统变量`JAVA_HOME`**

![01.BurpSuite2022.9安装教程03.jpg](https://lilinchao.com/usr/uploads/2022/09/2600515852.jpg)

增加该系统变量方便以后JDK 8 和JDK 11进行切换。

**（3）在系统环境变量path中增加环境变量**

![01.BurpSuite2022.9安装教程04.jpg](https://lilinchao.com/usr/uploads/2022/09/1768517263.jpg)

如果之前在JDK 8中已经配置过，则不需要在进行配置

*注意：环境变量路径必须指定到`\bin`目录下*

**（4）查看JDK版本，验证配置是否生效**

![01.BurpSuite2022.9安装教程05.jpg](https://lilinchao.com/usr/uploads/2022/09/3261553172.jpg)

#### 2.2 安装Burp Suite

##### 1、下载Burp Suite

**（1）下载地址**

*链接地址：https://portswigger.net/burp/releases*

**（2）下载Burp Suite2022.8.4目前稳定最新版**

![01.BurpSuite2022.9安装教程06.jpg](https://lilinchao.com/usr/uploads/2022/09/451477995.jpg)

##### 2、下载注册机

**（1）下载地址**

*链接地址：https://github.com/h3110w0r1d-y/BurpLoaderKeygen/releases*

**（2）点击下载BurpLoaderKeygen.jar包**

![01.BurpSuite2022.9安装教程07.jpg](https://lilinchao.com/usr/uploads/2022/09/1781256102.jpg)

注意：下载好Jar包后将`BurpLoaderKeygen.jar`和`burpsuite_pro_v2022.8.4.jar`放在同一个目录下。

##### 3、进行破解安装

**（1）通过Java命令运行BurpLoaderKeygen.jar**

+ cmd命令框进入到BurpLoaderKeygen.jar所在文件目录（可以在该路径上方路径框中输入cmd直接回车）
+ 在对应目录下执行`java -jar BurpLoaderKeygen.jar`命令

![01.BurpSuite2022.9安装教程08.jpg](https://lilinchao.com/usr/uploads/2022/09/3036671715.jpg)

*注意Loader Command中的命令参数是否正确。*

**（2）点击Run按钮运行BurpSuite**

![01.BurpSuite2022.9安装教程09.jpg](https://lilinchao.com/usr/uploads/2022/09/4113604697.jpg)

**（3）将注册机中生成的`License`复制到Burp Suite的`Enter license key`中在点击Next**

![01.BurpSuite2022.9安装教程10.jpg](https://lilinchao.com/usr/uploads/2022/09/4174740678.jpg)

**（4）进入到Activate License点击`Manual activation`**

![01.BurpSuite2022.9安装教程11.jpg](https://lilinchao.com/usr/uploads/2022/09/96669043.jpg)

**（5）进行如下交互操作**

+ 在Burp Suite中点击`Copy request`
+ 将内容复制到注册机的`Activation Request`
+ 将注册机生成的Activation Response中的内容拷贝到 Paste response的空白框中
+ 最后点击Next

![01.BurpSuite2022.9安装教程12.jpg](https://lilinchao.com/usr/uploads/2022/09/3167851921.jpg)

**（6）破解完成**

![01.BurpSuite2022.9安装教程13.jpg](https://lilinchao.com/usr/uploads/2022/09/1504471196.jpg)

#### 2.3 Burp Suite使用

**（1）破解完成后，选择默认`Temporary project`,点击Next**

![01.BurpSuite2022.9安装教程14.jpg](https://lilinchao.com/usr/uploads/2022/09/649514154.jpg)

**（2）选择`Use Burp defaults`点击`Start Burp`**

![01.BurpSuite2022.9安装教程15.jpg](https://lilinchao.com/usr/uploads/2022/09/1606768669.jpg)

### 三、BurpSuite启动

**（1）通过在cmd中输入`Loader Command`命令进行启动**

```
D:\Tools\JDK11\bin\java.exe -javaagent:BurpLoaderKeygen.jar -noverify -jar burpsuite_pro_v2022.8.4.jar
```

![01.BurpSuite2022.9安装教程16.jpg](https://lilinchao.com/usr/uploads/2022/09/462653805.jpg)

缺点：命令行窗口不能关闭，并且每次启动都需要输入命令，一般不会采用该种方式。

**（2）BAT批处理文件启动**

+ 在`burpsuite_pro_v2022.8.4.jar`同级目录下创建文件`run.bat`
+ 在文件中输入cmd中执行的命令行
+ 双击即可启动burpsuite

![01.BurpSuite2022.9安装教程17.jpg](https://lilinchao.com/usr/uploads/2022/09/1116716886.jpg)

缺点：命令行窗口不能关闭，只是不需要在手动输入命令

**（3）VBS脚本文件启动**

+ 在`burpsuite_pro_v2022.8.4.jar`同级目录创建文件`run.vbs`

![01.BurpSuite2022.9安装教程18.jpg](https://lilinchao.com/usr/uploads/2022/09/72024727.jpg)

+ 在run.vbs文件中输入如下内容

```vb
DIM objShell
DIM command
set objShell=wscript.createObject("wscript.shell")
command="D:\Tools\JDK11\bin\java.exe -javaagent:BurpLoaderKeygen.jar -noverify -jar burpsuite_pro_v2022.8.4.jar"
iReturn=objShell.Run(command, 0, TRUE)
```

*注意：command中内容为burpsuite启动命令，其他命令不需要改变*

+ 双击`run.vbs`文件即可启动

![01.BurpSuite2022.9安装教程19.jpg](https://lilinchao.com/usr/uploads/2022/09/2960539216.jpg)

该启动方式不在有命令行窗口，但是vbs后缀名的图标不太美观，如果想自定义启动项图标，可使用下方的启动方式

**（4）CSharp编程启动**

+ 将如下图标下载到自己本地（也可以从官网首页下载）

![01.BurpSuite2022.9安装教程20.png](https://lilinchao.com/usr/uploads/2022/09/3751963663.png)
  + 通过在线工具将上方图片转换成ico文件：http://www.ico51.cn/（`64*64` ）
+ 创建文件`run.cs`

+ 在run.cs文件中添加如下csharp代码

```cs
  using System;
  using System.Diagnostics;
  using System.IO;
  namespace burpsuite_pro_v2022_8_4
  {
      static class Program
      {
          /// <summary>
          /// 应用程序的主入口点。
          /// </summary>
          [STAThread]
          static void Main()
          {
              string startbp_seconde = "java -javaagent:BurpLoaderKeygen.jar -noverify -jar burpsuite_pro_v2022.8.4.jar";
              if (File.Exists(".config.ini"))
              {
                  Exec(startbp_seconde);
              }
              else
              {
                  string first = "java -jar BurpLoaderKeygen.jar";
                  Exec(first);
              }
          }
  
          static void Exec(string cmd)
          {
              Process p = new Process();
              //设置要启动的应用程序
              p.StartInfo.FileName = "cmd.exe";
              //是否使用操作系统shell启动
              p.StartInfo.UseShellExecute = false;
              // 接受来自调用程序的输入信息
              p.StartInfo.RedirectStandardInput = true;
              //输出信息
              p.StartInfo.RedirectStandardOutput = true;
              // 输出错误
              p.StartInfo.RedirectStandardError = true;
              //不显示程序窗口
              p.StartInfo.CreateNoWindow = true;
              //启动程序
              p.Start();
              //向cmd窗口发送输入信息
              p.StandardInput.WriteLine(cmd+ "&exit");
              p.StandardInput.AutoFlush = true;
              //获取输出信息
              string strOuput = p.StandardOutput.ReadToEnd();
              //等待程序执行完退出进程
              p.Close();
          }
      }
  }
  ```

+ 进入`C:\Windows\Microsoft.NET\Framework64\v4.0.30319`目录，进入cmd输入下列命令

```
  csc.exe /target:winexe /out:d:/BurpSuite.exe /win32icon:E:\burp.ico D:\Tools\BurpSuite\run.cs
  ```

![01.BurpSuite2022.9安装教程21.jpg](https://lilinchao.com/usr/uploads/2022/09/3961701712.jpg)

+ 将生成的BurpSuite.exe放入burpsuite目录下，burpsuite目录下要存在注册文件和BurpSuite

+ 双击BurpSuite.exe进行启动burpsuite

标签: BurpSuite

非特殊说明，本博所有文章均为博主原创。

如若转载，请注明出处：https://lilinchao.com/archives/2323.html

上一篇 FileBeat自动关闭问题解决

下一篇 02.BurpSuite之Proxy使用

01.BurpSuite2022.8.4安装教程

评论啦~

栏目分类

标签云

友情链接申请

01.BurpSuite2022.8.4安装教程

 评论啦~

 栏目分类

标签云

友情链接申请

评论啦~

栏目分类

标签云

友情链接申请