登陆 注册

【保姆级资源分享】BurpSuite2021.4资源分享

安云 2021-04-13 Burpsuite
黑白网(heibai.org)成立于2014年,多年来以其专业的视角,优质的服务为广大安全技术爱好者提供了目前国内最全的网络安全技术学习资料,普及中国网络安全知识,宣扬正确的黑客极客文化,全方面提高国内安全技术水平。

0X00 一次艰难的安装经历

折腾一下午BurpSuite终于折腾好了,折腾的过程中发现市面上大多数的安装教程都非常点到为止(说白了就是看不懂),于是就自己写一篇分享给大家,同时也是我学习过程中的一次记录,如果在安装过程中有任何问题,可以在公众号后台给我留言,我看到会一一解答

PS:本篇教程仅适用于windows用户,Linux和Mac用户请自行查找教程

 

0X01 BurpSuite2021.4更新日志


BurpSuite2021.4发布于2021年4月1日,处于测试版


此版本为Burp Suite提供了本机日志记录工具

还可以保存Burp的嵌入式浏览器和消息编辑器的搜索栏的设置,并可以关闭Repeater的行结束规范化功能

该版本还提供了一些错误修复

 

记录仪(Logger)

Burp Suite现在具有一个称为Logger的本地日志记录工具,可从工具选项卡的主行中获得该工具。Logger的一些亮点是:

  • 您可以查看所有Burp工具产生的流量,分析消息,并将其发送到其他Burp工具。

  • 您可以配置单独的捕获和查看过滤器,以专注于您感兴趣的消息

  • 记录器针对性能进行了优化,并限制了所使用的内存量。默认限制为50MB(如果为Burp Suite提供至少1GB的内存,则为100MB),但是您可以更改此限制。一旦达到内存限制,记录器将保持滚动记录条目

  • 如果愿意,可以关闭Logger

 

嵌入式浏览器设置

现在,您可以保存Burp Suite嵌入式浏览器的设置和历史记录。如果您需要持久更改设置或在嵌入式浏览器上安装扩展名,这应该会有所帮助。默认为不保存设置。要保存嵌入式浏览器设置,请转到“用户选项”>“其他”,然后选中“嵌入式浏览器”下的复选框

 

邮件编辑器搜索设置

现在,您可以配置消息编辑器搜索栏的默认设置。通过转到“用户选项”>“其他”并选中“消息搜索”下的复选框来更改默认值

 

中继器中的规范化行为

中继器通常将请求的行为标准化,但是,此行为可能并不总是有用的,尤其是在测试请求走私时。现在,您可以转到“ Repeater”菜单并取消选中“ Normalize line ends”,以关闭归一化的行尾

 

Bug修复

此版本提供了一些小的改进和错误修复,包括:

  • 现在,将内容粘贴到“解码自”面板中时,消息检查器按钮可以正常工作。

  • Burp Collaborator服务器现在使用NOERROR而不是SERVFAIL响应代码来响应CAA查询。

  • Burp Collaborator服务器现在支持自定义CNAME和TXT记录。

  • Burp Suite并不完全与Java 16兼容。如果您尝试使用Java 16启动Burp Suite,它将立即发出警告,并提供一种变通方法以使您可以同时使用两者

 

0X02 安装前需要准备的东西


1.Java环境,需要Java版本大于等于9,此Burpsuite版本推荐Java16,会一起放在工具包

2.配置环境变量

3.Burpsuite工具包

 

1.配置Java环境

首先安装好工具包中的Java16,之后点击安装包无脑下一步

安装完成后右键我的电脑,选择最下方的属性

选择控制面板主页中的高级系统设置一项,之后选择环境变量一项

2.设置变量

JAVA_HOME变量设置

在下方的系统变量中,并不存在JAVA_HOME变量,那么我们需要新建一个

变量值指的是实际的安装路径(比如我的的路径为:C:\Program Files\Java\jdk-9),每个人路径不同,根据自己来写,最后确定

 

Path变量设置

同样是在系统变量中我们可以看到path变量已经存在,那么我们只需要让变量名不变,变量值改为%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;最后点击确定,标点别忘了复制!

 

Classpath变量设置

同样的,Classpath变量在系统变量中也不存在Classpath变量点击新建

变量名键入Classpath

变量值键入.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;

 

3.测试环境配置是否成功

1.WIn键加R呼出运行搜索cmd,没有win键的可以在“开始”页面搜索cmd呼出

2.分别输入java和javac,显示以下页面即安装成功,如果没显示检查Java是否安装正确或检查变量是否正确

 

0X03 安装BurpSuite


点击工具包中的tianxi名称的bat文件,等待自动打开即可,之后每次打开也都要双击bat文件,不要直接打开

之后打开burploader-old这个文件修改License Text文本中的内容为text

把keygen中的License复制到弹出的burpsuite窗口中,点击Next按钮,之后点击Manual activation按钮

之后点击Copy request按钮,把复制的request复制到kengen窗口的Activation Request窗口中,再把response的返回信息复制到burpsuite的response窗口中,点击Next按钮,看到Success就代表安装成功了

文由微信公众号天禧信安

生成海报
已有4条评论
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.