BurpSuite安装与Firefox配置(附：Java环境安装)

1、Java环境安装

jdk-8u172-windows-x64.exe 下载密码: mku0
下载完成后开始安装
- 双击【jdk-8u172-windows-x64.exe】
- 这个页面可以修改jdk的安装路径(不是很懂的就不要乱修改了，默认安装就好)
- 安装过程中会弹出安装jre弹框
- 最好好jdk放一起(安装jre的文件夹必须是空的)
- 安装完成后关闭就可以了，然后去配置环境变量
- 配置环境变量
  右键点击【计算机/我的电脑】
- 点击【属性】点击【高级系统设置】
- 点击【环境变量】点击【系统环境下的新建】
- 添加环境变量
  变量名：JAVA_HOME
  变量值：jdk的安装路径 我的是：C:Program FilesJavajdk1.8.0_172
  然后点击【确定】
- 再系统变量中找到Path
- 找到后选中，点击【编辑】
- 在变量值后方追加;%Java_Home%in;%Java_Home%jrein;后点击【确定】
- 在系统变量下点击【新建】
  
  变量名：CLASSPATH
  变量值：.;%JAVA_HOME%in;%JAVA_HOME%libdt.jar;%JAVA_HOME%lib ools.jar
  然后点击【确定】
- 检测Java环境是否安装成功
  打开cmd界面
  输入java
  
  输入javac
  
  输入java --version
  
  至此，java环境安装完成。

2、Windows 安装 BurpSuite

Windows下载密码: 6963
- 其中 burpsuite_pro_v2.1.06.jar 是专业版jar包 burp-loader-keygen-2_1_06.jar 是破解jar包
下载完成后开始安装
- 打开cmd，进入burpsuite_pro_v2.1.06.jar 与 burp-loader-keygen-2_1_06.jar jar包所在的目录运行 burp-loader-keygen-2_1_06.jar java -jar burp-loader-keygen-2_1_06.jar
  PS：或者直接双击 burp-loader-keygen-2_1_06.jar 打开也可以(这个随你心情) 然后点击【run】成功运行 burpsuite_pro_v2.1.06.jar 后，点击【I Accept】后，将 burp-loader-keygen-2_1_06.jar 中的license，复制到 burpsuite_pro_v2.1.06.jar 的Enter license key中然后点击【next】点击【manual activation】将 Manual Activation 中的request复制到 burp-loader-keygen-2_1_06.jar 的 Activation Request中， burp-loader-keygen-2_1_06.jar 的 Activation Response中会自动给出响应将burp-loader-keygen-2_1_06.jar 的 Actication Response中给出的响应复制、粘贴回Manual Activation的Response中
- 然后点击【next】如下图，出现 success 就表示激活成功了，点击【Finish】就可以运行了
- 启动以后出现下图的提示框，是提示有遗留文件，可以保留也可以删除，这个无关紧要，随意就好本文只是安装教程，不是使用教程，所以选择临时项目，点击【next】就好
- 到下图这个界面选择默认就好(当然，你如果是老手了，可以导入自己的配置文件)，然后点击【Start Burp】就可以正常使用了 PS：Windows安装完成后，每次必须先启动 burp-loader-keygen-2_1_06.jar 以后再启动 burpsuite_pro_v2.1.06.jar ，不然后显示未激活状态

3、Mac 安装 BurpSuite

Mac下载密码: u5tm
下载完成后开始安装
- 双击打开【burpsuite_pro_macos_v2020_11_3.dmg】
- 先解压 macOS Burpsuite.zip 压缩包，留着一会使用
- 然后双击【Burp Suite Professional Installer.app】开始安装
  点击【Next >】继续点击【Next >】等待安装完成即可
安装完成后，开始拷贝注册机(破解)
- 进入终端输入一下命令 cd /Applications/Burp Suite Professional.app/Contents/java/app && open . 打开 BP 程序内置的 JAVA 文件路径将我们刚才解压出来的文件复制进app下(其中 **BurpSuiteCn.jar ** 是汉化包，不需要的-英文好的可以不放进去) 继续在终端输入 open /Applications/Burp Suite Professional.app/Contents/vmoptions.txt 来自定义启动参数成功打开 vmoptions.txt 文件后，两种启动脚本根据是否汉化去选择:
- 汉化脚本加载启动
```
-noverify
-javaagent:BurpSuiteLoader.jar

-javaagent:BurpSuiteCn.jar

-Dfile.encoding=utf-8

-XX:MaxRAMPercentage=50

-include-options user.vmoptions
```
- 英文原版启动
```
-noverify
-javaagent:BurpSuiteLoader.jar

-XX:MaxRAMPercentage=50

-include-options user.vmoptions
```
  添加完毕后，保存关闭文件
开始激活
- 如果之前你没有激活过 Burpsuite 的话，就需要在终端输入 chmod +x /Applications/Burp Suite Professional.app/Contents/java/app/license_key.sh && sh /Applications/Burp Suite Professional.app/Contents/java/app/license_key.sh 来打开注册机注册机打开后，激活过程就和 Windows 的激活过程一样，这里就不再赘述了。 PS：Mac激活以后，使用的时候直接启动就可以了 ### 4、配置浏览器代理
就以Firefox为例，开始配置
- 进入附加组件管理器点击【扩展】搜索 proxy 点击【Proxy SwitchOmega】点击【添加到Firefox】点击【添加】成功添加后回自动跳转至SwitchOmega设置页面点击【新建情景模式】输入情景模式名称(名称随意)，情景模式的类型默认代理服务器即可，然后点击【创建】然后开始设置代理服务器，代理协议：HTTP；代理服务器：127.0.0.1；代理端口：8080 将不代理的低值列表清空，点击【应用选项】将proxy中的代理选择到刚刚创建的 burpsuite 至此就可以使用 burp suite professional 拦截http请求了，但要想要拦截https请求的话，就需要添加CA证书
  在地址栏中输入http://burp，如果出现服务器拒绝连接或者重定向到其他地址可以重新输入127.0.0.1:8080或者localhost:8080，成功进入CA证书下载页面，点击【CA Certificate】点击【保存文件】成功下载后，开始导入到证书
- 进入选项点击【隐私与安全】，然后点击【查看证书】开始导入证书需要点击勾选信任
- 点击【确定】
- 至此浏览器配置成功，可以结合BP使用了