安全测试工具burpsuite使用

一、BurpSuite简介及安装

• Burp Suite 是用于攻击web 应用程序的集成平台，它包含了许多Burp工具，这些不同的burp工具通过协同工作，有效的分享信息，支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。它主要用来做安全性渗透测试，可以实现拦截请求、Burp Spider爬虫、漏洞扫描等，你可以理解为它是Fiddler、Postman等多种工具的结合体。

• BurpSuite是基于java开发的工具，所以需要jdk8+的支持。

1. 安装JDK8和JDK11，并配置双jdk环境变量1.2.

2. 下载BurpSuite：https://portswigger.net/burp

3. 安装BurpSuite，选择BurpSuite版本为2.0.11版本(jdk8即可)

4. 激活BurpSuite

参考文章：https://zhuanlan.zhihu.com/p/538164057

bin\jlink.exe --module-path jmods  --add-modules java.desktop --output jre #使用管理员权限执行，要不然会报错

 

 添加环境变量，如何切换：jdk8 与jdk17

 如何使用的是BurpSuite的新版本使用jdk的版本（讲解时用的jdk11）

 激活

 

 

 安装完成可以使用了：