第一步,卸载kali自身的burpsuite
kali自身卸载软件有两个命令
remove - 卸载软件包
purge - 卸载并清除软件包的配置
因为我们彻底不用了,就直接purge
apt-get purge burpsuite
卸载完之后就开始安装啦
第二部安装java的jdk
jdk-8u191-linux-x64.tar
提取码:lpf7
windows下好后拖入kali,一般我就直接拖到root目录下
tar -zxvf jdk-8u191-linux-x64.tar.gz
然后需要在bash里添加java的路径
vim ~/.bashrc
因为~的效果是主目录,相当于
vim /root/.bashrc
在最下面添加
#java JDK
export JAVA_HOME=/root/jdk1.8.0_191
export CLASSPATH=.:${JAVA_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH
这个要注意,JAVA_HOME是你自己java的路径,如果跟我不一样就换一个,后面的两个不用动
修改完之后执行
source /root/.bashrc
update-alternatives --install /usr/bin/java java /root/jdk1.8.0_191/bin/java 1
update-alternatives --install /usr/bin/javac javac /root/jdk1.8.0_191/bin/javac 1
update-alternatives --set java /root/jdk1.8.0_191/bin/java
update-alternatives --set javac /root/jdk1.8.0_191/bin/javac
就这个效果,不过也要注意,后面4个update的内容后面的/root/jdk…/什么的对应的你自己安装时候的路径,如果不一样记着修改啦
输入,看到版本正确说明第二部成功了
java -version
第三步,安装burpsuite
burpsuite
提取码:m3du
下好拖进kali,解压
unzip Burp_Suite_Pro_v1.7.37_Loader_Keygen.zip
移动到/user/bin下面
mv burp-loader-keygen.jar burpsuite_pro_v1.7.37.jar /usr/bin
开始
cd /usr/bin
java -jar burp-loader-keygen.jar
这样可能看不到 run,点击右上角的变成全屏
点击run
点击agree
把license复制上去并点击next
点击manual activation
先copy request放到的activation request,然后会出现response,再把response放到activation的第三个地方,点击next
点击finish
已经安装好了,可以使用了
第四步,设置终端快捷方式和桌面快捷方式
现在我们输入burpsuite没有反应,所以需要我们创建快捷方式
下面编辑burpsuite的终端命令
cd /usr/bin
vim burpsuite
添加以下内容
#!/bin/sh
java -Xbootclasspath/p:/usr/bin/burp-loader-keygen.jar -jar /usr/bin/burpsuite_pro_v1.7.37.jar
wq保存退出,然后赋予执行权限
chmod +x burpsuite
burpsuite
下面是桌面快捷方式
cd /root/桌面
vim kali-burpsuite.desktop
输入以下内容
[Desktop Entry]
Name=burpsuite
Encoding=UTF-8
Exec= sh -c "burpsuite"
Icon=kali-burpsuite
StartupNotify=false
Terminal=false
Type=Application
Categories=03-webapp-analysis;03-06-web-application-proxies;
X-Kali-Package=burpsuite
保存退出,然后桌面快捷方式也好啦
第五步,获取burpsuite的代理证书
打开kali的firefox
点击右边的三个杠,找到下面的Adds-on,搜索proxy
添加第一个插件
安装好后,会出现一个小狐狸,点击options
点击add
跟我这样配置就可以,8080是burpsuite的默认端口
保存,之后如果需要拦截代理就可以直接点击切换就行,很方便
然后我们打开burpsuite并且firefox开启burpsuite代理,千万要开启代理
浏览器访问http://burp/,不开代理访问不到
点击右上角的CA certifecate就是证书,然后下载到本地,记住下载到哪了
点击preferences,然后点击privacy滑到最下面
点击view cetifacates
点击import,导入刚才的证书
都勾上
证书就导入好啦,就可以正常拦截啦
不然会出现
第六步,调整burp字体
burp默认字体太小了,看着眼睛疼
有两个地方可以修改,一个是user interface,直接修改fonts一个是html message display,点击change font
大一点,看的舒服,虽然上面还是很小
以上就是burpsuite完整的配置,好啦,祝大家使用愉快