当前位置: 首页 > news >正文

新手Burp Suite安装

- 下载安装

直接访问 PortSwigger 官方网站(portswigger.net)下载
选择建议: 新手强烈建议直接下载社区版(免费版)。它包含了代理、重放、入侵者等核心抓包和改包工具,完全足够支撑你前期的学习。
现在的 Burp Suite 安装包已经自带了 Java 运行环境(JRE),所以不需要你自己再去配置复杂的 Java 环境变量,直接双击安装即可。





这里是创建快捷方式,默认即可


安装成功

- 打开 BurpSuite
这是 Burp Suite 启动时的版本选择界面。对于初学者,直接选择下方的社区版即可。

社区版(Community Edition)只能用 “内存临时项目”,不支持 “磁盘项目”

保持当前默认选中的 “Temporary project in memory”就行

选择最适合新手的 Use Burp defaults(默认配置)就可以了

汉化比较复杂,需要把jdk降级到21,还要去github上找jar文件,目前github不稳定,找资源太浪费时间

  • 配置
    切换到 Intercept 子标签页,确保右上角的 Intercept is on(拦截已开启)(如果显示 “Off”,点击切换为 “On”)
    注意:只有在你需要逐个审查或修改特定请求时(比如测试登录接口、绕过验证),才建议开启 Intercept on,其他情况改为off,此时所有请求会自动通过,浏览器可正常加载页面,同时 Burp 仍会在后台记录所有流量(可在 HTTP history 中查看)


再点击 Proxy settings 子标签页,确认 “Proxy Listeners” 下默认的监听配置是:

地址:127.0.0.1(本地回环地址)

端口:8080是默认端口,端口也可以改成别的,使用Charles时抓包使用,这里我也改成8888

打开内置浏览器 Chromium 浏览器,则不需要手动安装证书。该浏览器在启动时会自动信任 Burp Suite 的 CA 根证书,所有 HTTPS 流量都能被正常拦截和解密,无需额外配置


之后只需要找到练习靶场就可以练习了

为大家找了靶场:https://portswigger.net/web-security/all-labs
Burp Suite 官方出品,完全免费。涵盖了 SQL 注入、XSS、HTTP 走私、OAuth 逻辑漏洞等前沿主题。每个实验都有详细的文字教程和一键启动的在线环境,非常适合配合 Burp 练习

http://www.jsqmd.com/news/1116838/

相关文章:

  • 跨境电商侵权检测技术方案:睿观AI多模态检测能力深度解析
  • 【沈阳师范大学本科毕业论文】基于Spring boot的青少年 研学网站的设计与实现
  • 工业级传感器控制系统核心组件与设计实践
  • android compose DrawScope - Canvas 使用
  • 如何让微信聊天记录成为你的个人数字资产?WeChatMsg数据主权解决方案深度解析
  • DeepSeek-V4大模型训练硬件选型:昇腾与英伟达分层协同实战指南
  • TikTok自动化神器:TikTokPy高性能异步架构深度解析
  • 项目进度实时监控与资源优化:项目制服务解决方案落地方法论
  • WinUtil:5分钟搞定Windows系统优化与软件管理的终极工具箱完整指南
  • USB3.0总线高速数据采集卡,8通道、16位分辨率、5MHz同步采样,程控增益±10V、±5V、±2V、±1V
  • 多智能体事实核查系统:LangChain+Groq落地实践
  • 京东开源 JoyAI-Echo:5 分钟长视频一次生成,音画同步不崩脸!
  • 2026论文顶级AI智能降重工具大曝光:三步操作让AI痕迹消失无踪
  • 想提升企业资源管理效能?ERP系统优化是关键!
  • 周刊(创刊号)第一期准备发布,共同投稿完成此事业
  • 不锈钢拉丝设备中干式拉丝和湿式拉丝(包括水磨和油磨)的共同点和区别
  • 微信小程序逆向分析实战:从.wxapkg解密到动态Hook
  • AI写作合规技术拆解:从平台检测机制到合规Workflow实战
  • nRF52840如何在arduino中生成uf2文件
  • 深圳具身智能新独角兽跨维智能获10亿B轮融资,投后估值超百亿将启IPO!
  • Qwen3vl+Midscene+Playwright自动化AI测试框架搭建流程(win11本地安装)
  • 构建常态化反钓鱼训练体系:从战略框架到实战部署
  • 2026淮北黄金回收白银回收铂金回收旧料回收怎么选?五家高实价铂金白银线下门店测评清单 + 联系方式
  • 本地视频生成大模型
  • 用GPT-5.5重构遗留项目:一套可复用的迁移脚本分享(附避坑指南与教程)
  • GPT高效落地实战:日常工作与学习任务优化全流程方法论
  • 如何通过FactoryBluePrints蓝图库实现戴森球计划全周期工厂效率优化
  • 零代码本地部署LLM:消费级硬件跑通生产级大模型应用
  • HoRain云--Java多线程编程:6种实战技巧与避坑指南
  • LENA-R8与PIC18LF45K22的全球连接与低功耗定位方案