当前位置：首页 > news >正文

BurpSuite安装教程

news 2026/3/26 22:44:29

一、下载安装包及插件

1.burp官网下载地址

https://portswigger.net/burp/releases

2.汉化包下载地址
https://github.com/Leon406/BurpSuiteCN-Release/releases

3.注册机下载地址
https://github.com/FarooqueG/burploaderkeygen.jar

Burp Suite Pro（专业版）是 PortSwigger 开发的Web 应用渗透测试行业标杆工具，集手动测试、自动化扫描、漏洞利用与报告于一体，是安全工程师的核心武器。

Burp Suite 提供了一个中间人（Man-in-the-Middle, MITM）代理服务器，允许用户拦截、查看和修改在客户端（通常是浏览器）与目标Web服务器之间传递的HTTP/HTTPS流量。这使得安全专业人员能够深入检查请求和响应的内容，并尝试各种攻击向量，例如SQL注入、跨站脚本（XSS）、跨站请求伪造（CSRF）等。

除了代理功能外，Burp Suite 还包含了一系列其他工具，如：

Sequencer：分析 Session Token、CSRF Token 的随机性强度。
Decoder：智能编码 / 解码（URL/Base64/HTML/Hex 等）。
Comparer：对比请求 / 响应差异，定位漏洞点。
Extender：BApp 商店 + 自定义扩展（Java/Python），增强功能。
Dashboard：实时查看扫描进度与漏洞汇总

二、安装并激活Burp Suit Professional

1.安装路径（路径中不能有中文）

2.完成安装后，找到文件所在位置，把注册机和汉化软件拖进来

3.激活

（1）在文件所在位置打开命令行（cmd）

（2）通过Java启动 Burp Suite Pro

"C:\Users\15644\AppData\Local\Programs\BurpSuitePro\jre\bin\java.exe" --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -javaagent:BurpLoaderKeygen.jar -noverify -jar "C:\Users\15644\AppData\Local\Programs\BurpSuitePro\burpsuite_pro.jar"

PS：电脑需安装java环境，否则可能报错

java下载地址：

https://adoptium.net/zh-CN/temurin/releases

（3）使用用 Burp 自带的 Java 运行BurpLoaderKeygen.jar

C:\Users\15644\AppData\Local\Programs\BurpSuitePro>C:\Users\15644\AppData\Local\Programs\BurpSuitePro\BurpSuitePro\jre\bin\java.exe -jar C:\Users\15644\AppData\Local\Programs\BurpSuitePro\BurpLoaderKeygen.jar

（4）使用密钥

1）切换到之前启动的Burp Suite Pro，下一步，得到此页面，选择图中手动激活

2）将之前的密钥复制到图中②的位置，③处会自动生成，然后复制③到④

3）下一步直到完成。

3.汉化

（1）打开汉化包（txt方式打开）

（2）如图所示，将文件中框选内容改成汉化包的文件名

（3）重新打开Burp Suite Pro，界面变成中文的

三、浏览器代理设置

1.更改基础设置

（1）字体和字符集

（2）扫描设置