重要提示:Burp Suite 的版本
在开始之前,你需要了解 Burp Suite 有三个主要版本:
(图片来源网络,侵删)
- Community Edition (社区版):完全免费,功能非常基础,主要用于手动扫描和漏洞验证,不支持代理拦截、扫描器等核心功能,适合初学者学习和简单的手动测试。
- Professional Edition (专业版):付费订阅,这是渗透测试人员最常用的版本,包含了所有核心功能,如拦截代理、扫描器、入侵者、 repeater 等。
- Enterprise Edition (企业版):付费订阅,功能最全,增加了团队协作、扫描调度、API 测试等高级企业级功能。
本教程将主要介绍免费社区版的安装,以及如何通过配置来使用专业版的核心功能(即“破解”或“激活”)。
第一步:下载 Burp Suite
Burp Suite 的官方下载地址是:https://portswigger.net/burp/download
- 访问官网:在浏览器中打开上述链接。
- 选择版本:
- 如果你是个人学习或使用,强烈建议下载 Burp Suite Community,它是免费的,足够你入门。
- 如果你需要专业版的功能,可以下载 Burp Suite Professional 的安装包,它有30天的全功能免费试用期。
- 选择操作系统:根据你的电脑系统选择对应的安装包。
- Windows: 下载
.jar文件或.exe安装程序。.jar文件更通用,推荐使用。 - macOS: 下载
.jar文件或.dmg安装包。 - Linux: 下载
.jar文件。
- Windows: 下载
推荐下载 .jar 文件,因为它不依赖于特定的操作系统,只要你的电脑安装了 Java 运行环境就可以运行,跨平台性最好。
第二步:安装 Java 运行环境 (JRE)
Burp Suite 是一个 Java 应用程序,因此必须先安装 Java 才能运行。
(图片来源网络,侵删)
Windows 系统安装 Java
- 下载 JRE:访问 Java 官方下载页面,下载适用于 Windows 的 JRE。
- 安装 JRE:双击下载的安装包,按照提示“下一步”即可完成安装。
- 验证安装:打开命令提示符(CMD),输入
java -version,如果显示 Java 版本信息,则表示安装成功。
macOS 系统安装 Java
macOS 通常自带 Java,但你也可以手动安装以确保版本是最新的。
- 使用 Homebrew (推荐):如果你已经安装了 Homebrew,在终端中运行以下命令:
brew install openjdk@17
安装后,你需要配置环境变量,打开终端,编辑你的 shell 配置文件(
~/.zshrc或~/.bash_profile),添加以下内容:export PATH="/usr/local/opt/openjdk@17/bin:$PATH" export JAVA_HOME="/usr/local/opt/openjdk@17"
保存文件后,运行
source ~/.zshrc(或source ~/.bash_profile) 使其生效。 - 验证安装:在终端中输入
java -version。
Linux (Ubuntu/Debian) 系统安装 Java
- 更新软件包列表:
sudo apt update
- 安装 OpenJDK:
sudo apt install openjdk-17-jre
- 验证安装:
java -version
第三步:安装 Burp Suite
安装免费社区版 (最简单)
- 下载
.jar文件:从官网下载Burp Suite Community的.jar文件。 - 打开命令行/终端:
- Windows: 在下载文件夹的地址栏输入
cmd并回车,打开命令提示符。 - macOS/Linux: 打开“终端”应用。
- Windows: 在下载文件夹的地址栏输入
- 运行 Burp Suite:使用
cd命令切换到你下载.jar文件的目录,然后运行以下命令:java -jar burpsuite_community.jar
如果你的文件下载在
D:\Downloads目录下,命令就是:
(图片来源网络,侵删)cd D:\Downloads java -jar burpsuite_community.jar
- 启动成功:稍等片刻,Burp Suite 的图形界面就会弹出。
安装专业版并激活 (破解)
专业版需要激活才能使用完整功能,这里介绍最常用的“License生成器”方法(非官方)。
- 下载专业版
.jar文件:从官网下载Burp Suite Professional的.jar文件。 - 下载激活工具:你需要一个第三方提供的 Burp Suite License 生成器。 从网上下载这类工具存在安全风险,请务必选择信誉良好的来源,你可以通过搜索引擎搜索 "Burp Suite License Generator 2025" 等关键词寻找。
- 配置 Java 环境变量:
- Windows: 右键“此电脑” -> “属性” -> “高级系统设置” -> “环境变量”。
- 在“系统变量”中,找到名为
JAVA_HOME的变量,如果不存在,就新建一个,变量值填写你的 Java 安装路径(C:\Program Files\Java\jdk-17)。 - 在“系统变量”中,找到
Path变量,点击“编辑”,然后新建一个条目,填入%JAVA_HOME%\bin。 - macOS/Linux: 如果你之前是用 Homebrew 安装的,通常已经配置好了,可以在终端输入
echo $JAVA_HOME检查。
- 激活 Burp Suite:
- 将下载的 Burp Suite
.jar文件和激活工具(通常是一个.jar文件)放在同一个文件夹下。 - 打开命令行/终端,进入该文件夹。
- 首先运行激活工具:
java -jar KeyGen.jar
- 注意:对于较新版本的 Burp Suite,你可能需要以管理员/root权限运行,或者在命令行中加入额外的参数,对于某些 KeyGen,可能需要使用:
java -javaagent:KeyGen.jar -noverify -jar burpsuite_pro.jar
- 具体命令请参考你下载的激活工具的说明文件。
- 注意:对于较新版本的 Burp Suite,你可能需要以管理员/root权限运行,或者在命令行中加入额外的参数,对于某些 KeyGen,可能需要使用:
- 激活工具会弹出一个窗口,显示一个License。
- 然后运行 Burp Suite:
java -javaagent:KeyGen.jar -noverify -jar burpsuite_pro.jar
- Burp Suite 启动后,它会提示你输入 License,将激活工具窗口中的 License 内容完整复制并粘贴到 Burp Suite 的激活窗口中。
- 点击 "Next" 或 "Activate",激活成功后,你就可以使用所有专业版功能了。
- 将下载的 Burp Suite
第四步:首次启动与基本配置
- 选择项目类型:首次启动时,Burp 会让你选择项目类型,选择 "New project" (新建项目)。
- 配置代理:
- 这是 Burp 最核心的功能,你需要将你的浏览器或移动设备的网络流量通过 Burp 进行代理。
- 在 Burp Suite 界面中,点击 "Proxy" (代理) 标签页。
- 在 "Options" (选项) 子标签页中,确保 "Proxy Listeners" (代理监听器) 是启用的。
- 默认情况下,监听地址是
0.0.1:8080,这个设置通常可以直接使用。
- 配置浏览器:
- 以 Firefox 为例:
- 打开 Firefox,进入
设置->常规->网络设置。 - 选择“手动配置代理”。
- 填写代理主机为
0.0.1,端口为8080。 - 勾选“对所有协议使用代理”。
- 点击“确定”。
- 打开 Firefox,进入
- 以 Chrome 为例:
- 你需要为 Chrome 设置一个启动参数,右键 Chrome 快捷方式 ->
属性。 - 在“目标”输入框的末尾,添加一个空格,然后加上
--proxy-server=127.0.0.1:8080。 - 点击“应用”->“确定”。
- 你需要为 Chrome 设置一个启动参数,右键 Chrome 快捷方式 ->
- 以 Firefox 为例:
- 验证代理:在浏览器中访问一个网址,
http://httpbin.org/ip,然后回到 Burp Suite,点击 "HTTP history" (HTTP 历史) 标签页,你应该能看到你刚才访问的请求记录,这证明代理配置成功了!
总结与注意事项
- 学习建议:对于新手,强烈建议从免费的 Community 版本开始,熟悉界面和基本的手动测试流程,当你理解了代理、重放器、解码器等核心概念后,再考虑使用专业版。
- 安全警告:使用非官方的激活方法存在风险,可能会导致安全软件报毒,或者激活工具本身是恶意软件,请在可控的、虚拟的环境中操作。
- 官方学习资源:PortSwigger 官方提供了非常好的免费学习材料和认证(如 OSCP 的前置认证),可以在官网的 "Academy" 部分找到。
- 更新问题:Burp Suite 更新后,原来的激活方法失效,通常是因为 Burp 增加了新的校验机制,你需要等待社区大神更新新的 KeyGen,或者寻找其他激活方法。
希望这份详细的教程能帮助你成功安装并开始使用 Burp Suite!祝你学习愉快!
