大家都是web狗,人人都是web狗。

web太香了!!!

这篇文章是为了指导小白配置Burpsuite的详细教程,历时两天呕心沥血踩了无数坑整理出来的精华。

(传统艺能控诉科协懒鬼没有人写!)

写在前面:

Burpsuite是一个.jar包,需要有对应的JAVA环境才可以正常运行。但是由于特殊的原因,JDK15的环境是运行不了的,所以我在安装链接里面还附带了相应的JDK-8U221,目前测试下来这个环境下是能够正常运行的。所以我们需要系统变量和注册表都换成这个版本的JDK。

另外,如果还是用的360浏览器等网页的请换成Chrome或者firefox,IE也可以。

////在发生问题的时候先检查自己的代理是否开启,端口是否正确。

​ 若无法解决通过社交软件联系QQ:2322136045.

安装链接如下:

链接:https://pan.baidu.com/s/1UQ01kLVGruwoBxmeXIw8fA
提取码:96fs

如果觉得百度云太慢了也可以加我QQ:2322136045私发给你。

使用文档:https://t0data.gitbooks.io/burpsuite/content/

下载+破解软件

正常下载,安装,请记住自己的安装目录(应该不会还有人直接装到C盘里面了吧)

1.在java环境等一切都安装好了的情况下,我们打开burp-loader-keygen-2,点击Run

image-20201011150348242

2.把License里面的内容复制黏贴到跳出来的框里面,点击next

image-20201011150725273

3.然后下面一步记得点击手动激活,不然就会激活失败。点击之后会出现request,把request里面的内容黏贴进第一步打开的程序里面,然后就会自动生成激活码。

image-20201011150829192

4.将Activation Response中数据粘贴到burp中,即可破解成功。

image-20201011150955456

配置软件

我们先粗略介绍一下Burpsuite的使用:打开软件开启代理 -> 上网/做题 -> 抓包

如果看不懂没事,懂不懂没多大关系,先会用,再去懂为什么。

然后我们开始讲解操作:

1.首先我们先看到这个选项界面,应该默认的就是127.0.01:8000image-20201011151832525

2.在Intercept界面我们看一下该选项的状态,我们只有把它调节为on的状态,Burpsuite才会是正常运行。相应的,如果我们不想这个软件运行,就把它的状态点成off

image-20201011152058521

3.然后我们有梯子的,先把梯子关一下,用IE/Firefox浏览器随便点一个网页。(如果平时用Chrome的就用IE)

多半人在第一次使用BurpSuite抓取HTTPS网站报文时都会遇到:『此网站的安全证书存在问题』(IE)或者『您的连接不安全』(Firefox)的问题,类似于下面:

image-20201011152558586

这个问题其实很简单,安装一个证书即可解决,想知道原因的可以自行Google一下HTTPS原理就能够得到答案。

打开这个证书文件,根据提示安装这个证书(记住安装路径),基本上是一路『下一步』,唯一需要注意的是,在『证书存储』这一步选择将证书存储在『受信任的根证书颁发机构』。

image-20201011152625606

然后会跳出一个差不多的界面image-20201011153052231

点击是,那么证书就安装好了。

  1. 这样操作下来我们就算配置完成了(还要科学上网的小朋友还有额外操作)。

我们来试验一下,我们先把Burpsuite软件页面放在Proxy的Intercept页面,然后打开IE浏览器,你会发现你的浏览器一片空白,并且在转圈,这是正常运行的显示。

此时我们打开代理服务器设置,你会发现如下图所示,地址和端口应该是和我一样的,并且在Burpsuite中Proxy里面的Intercept是红色的

image-20201011153548181

image-20201011153809489

我们一直点击Forward按钮,直到我们点不了之后,就会发现页面出来了。这样就算完成了!

【大功告成!】

下面是需要用到科学上网的小朋友操作的!

原理:因为Burpsuite采用的是直连模式,并没有通过你的VPN对互联网进行访问,所以我们还需要设置上一级代理才可以探索墙外的世界。作为一个神器,BurpSuite是具备这个功能的。在BurpSuite的User options下的Connections页面中,有『Upstream Proxy Servers』这个配置项,就是跟代理链相关的。

  1. 我们先进入上面所说的界面里面找到如下

image-20201011154736830

  1. 我们点击Add按钮之后添加参数

Destination host:这里填入目标网站域名或者IP,支持通配符(*表示0个或者任意个字符,?表示除点号之外的任意一个字符)。在本例中,我们可以填入:*.google.com。(看清楚点!!!)

Proxy host:填入SS代理服务器的IP地址,即127.0.0.1。如果为空表示直接连接。

Proxy port:填入SS的代理地址,即和1080。

这就是网上的烂大街的操作,但其实就是坑人的地方。在Proxy port那边,我们不应该填1080,我们应该填自己VPN的端口号。例如我的VPN端口就是7890,所以我填的就是7890

image-20201011155906910

然后这样子就是大功告成了!

芜湖~