Burp Suite 2022.9.4 最新版本下载教程

Burp suite 安装

下载连接Burp Suite 下载KeyGen连接 BurpLoaderKeygen 最新版需要下载JDK14 以上版本，这里我使用SCOOP下载

如果不懂SCOOP 请移步到 windows命令行包管理工具 -Scoop

scoop search JDK
scoop install openjdk14

scoop reset openjdk14

• 将下载好的 burpsuite_pro_v2022.9.4.jar BurpLoaderKeygen.jar 文件放在英文目录下 。

• 进入终端，输入java -version 确定好JAVA环境是否安装正确，如果不正确使用 scoop reset 命令切换

PS E:\BP\burpsuite_pro_v2022.9.4> java -version
java version "1.8.0_281"
Java(TM) SE Runtime Environment (build 1.8.0_281-b09)
Java HotSpot(TM) 64-Bit Server VM (build 25.281-b09, mixed mode)PS E:\BP\burpsuite_pro_v2022.9.4> scoop reset openjdk14
Resetting openjdk14 (14.0.2-12).
Linking D:\scoop\apps\openjdk14\current => D:\scoop\apps\openjdk14\14.0.2-12

PS E:\BP\burpsuite_pro_v2022.9.4> java -version
openjdk version "14.0.2" 2020-07-14
OpenJDK Runtime Environment (build 14.0.2+12-46)
OpenJDK 64-Bit Server VM (build 14.0.2+12-46, mixed mode, sharing)

• 使用命令 java -jar BurpLoaderKeygen.jar 打开注册机器，修改JDK14版本对应的目录，并勾选AUTO Run 自动配置，然后点击run，即可自动激活。

PS E:\BP\burpsuite_pro_v2022.9.4> java -version
java version "1.8.0_281"
Java(TM) SE Runtime Environment (build 1.8.0_281-b09)
Java HotSpot(TM) 64-Bit Server VM (build 25.281-b09, mixed mode)PS E:\BP\burpsuite_pro_v2022.9.4> scoop reset openjdk14
Resetting openjdk14 (14.0.2-12).
Linking D:\scoop\apps\openjdk14\current => D:\scoop\apps\openjdk14\14.0.2-12
PS E:\BP\burpsuite_pro_v2022.9.4> java -jar BurpLoaderKeygen.jar

• 点击next-strat burp 即可完成配置

• 下次启动需要在BurpSuite 目录右键进入终端输入以下命令，即可再次进入

PS E:\BP\burpsuite_pro_v2022.9.4> java -version
java version "1.8.0_281"
Java(TM) SE Runtime Environment (build 1.8.0_281-b09)
Java HotSpot(TM) 64-Bit Server VM (build 25.281-b09, mixed mode)PS E:\BP\burpsuite_pro_v2022.9.4> scoop reset openjdk14
Resetting openjdk14 (14.0.2-12).
Linking D:\scoop\apps\openjdk14\current => D:\scoop\apps\openjdk14\14.0.2-12

PS E:\BP\burpsuite_pro_v2022.9.4> java -jar BurpLoaderKeygen.jar

Proxy设置

• BurpSuite 设置监听端口 开启127.0.0.1:8080 如果物理机有占用8080端口的服务，可以重新添加其他端口。

浏览器设置（chrome为例)

chrome浏览器代理插件下载，需挂代理访问

安装完成后如图会出现插件，点击选项。

新建情景模式为Burp，情景模式为代理服务器，设置代理服务器为 127.0.0.1 端口为 8080，代理协议为http

• 设置到这里会发现切换情景模式为Burp，但访问HTTPS的url地址会出现不是私密链接提示，所以需要安装导入HTTPS的证书。

方法一

打开 BurpSuite
Proxy > Options > Proxy Listeners > Regenerate CA certificate

Import / export CA certificate > Export > Certificate in DER
format> next

保存证书到 burpsuite.der 文件

方法二

浏览器设置代理 127.0.0.1:8080 后，访问 http://burp ，点击页面 CA
Certificate 按钮，下载证书 cacert.der 。

安装HTTPS证书

双击 .der 文件，选择安装证书

选择，将所有证书都放入下列存储：

受信任的根证书颁发机构

设置完成即可访问HTTPS链接，并进行抓包

使用Burp Suite抓取GET 请求

使用Burp Suite 抓取 POST 请求