Mac系统Burp Suite的安装
首先,介绍下安装流程
- 如有自带JDK10,请先卸载JDK10 (10版本太高无法**)
- JDK1.8安装
- 下载和安装Burp Suite
- **
- 验证
准备好学习状态,小编直接上步骤啦!!!
1 卸载JDK10
通过命令查看当前JDK版本(如没有自带JDK10,可忽略改步骤)
ls /Library/Java/JavaVirtualMachines/
如果有10版本的JDK需要先删了,删除命令
sudo rm -rf /Library/Java/JavaVirtualMachines/jdk-10.0.2.jdk
在Finder中删除JavaAppletPlugin.plugin和JavaControlPanel.prefPane文件,路径:
/Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin
/Library/PreferencesPanes/JavaControlPanel.prefpane
2 安装JDK1.8
参考【Mac系统安装JDK1.8及环境变量配置】,链接:
https://blog.csdn.net/whowhowhoisimportant/article/details/107503698
3 下载和安装Burp Suite
3.1 下载
1)下载方法1:可在在官网里下载最新社区版的burp suite(官网下载速度有点慢慢慢!!!)
官网连接:https://portswigger.net/burp/communitydownload
2)下载方法2:百度网盘里下载,**工具也在网盘中。
网盘链接: https://pan.baidu.com/s/1r2MvSCwKFXrUfTweecg7iw 密码: eam1
3.2 安装
双击下载好的包burpsuite_community_macos_v2_1_01.dmg,傻瓜式安装即可。
4 **
(1)修改burp Suite包内容
在【访达-》应用程序】中找到burp suite,右键显示包内容,进入/Contents/java/app,然后把下载好包Burp_Suite_Pro_v1.7.37_Loader_******_macbook.zip里的两个工具拉进来,如下图所示:
再在/Contents/vmoptions.txt中添加
-Xbootclasspath/p:burp-loader-******.jar
如下图所示:
(2)打开之前拉到burp suite包里的burp-loader-******.jar,得到如下图所示的界面
复制License 内容,另存为一个txt文件 license.txt(名称可自定义),点击Run,会打开另一个界面。如下图所示:
(3)点击 Run ,如下界面:
(4)点击Select license key file,选择刚刚第(2)保存的license.txt
(5)然后点击Manual activation
得到以下请求码:
(6)Copy request 复制到 Activation Request ,Activation Response 复制到 Paste response,如下图所示:
(7)点击next,大功告成
5 验证
PS:该版本缺陷,使用的时候,点击图标启不起来,小编还没研究出来为啥会这样,虽然启动麻烦,但是不影响使用。
启动????在【访达-》应用程序】中找到burp suite图标,右键显示包内容,进入/Contents/java/app,点击burp-loader-******.jar,点击run。(要是博友们有更好的启动方法,欢迎推荐)
【证书配置】
1、打开Firefox,打开首选项,点击代理设置(小编以火狐浏览器为例,其他浏览器也类似)
如下图所示:
(2)打开Burp Suite->Proxy->Options,设置代理,默认是127.0.0.1:8080。端口可以任意设置,注意设置的代理服务器和端口要和Burp Suite中设置点保持一致,如下图所示:
(3)然后再在Burp Suite中下载证书,点击import/export CA certificate后,选择第一个Export certificate in DER format,然后点击Next,如下图所示:
然后选择证书的存放路径,点击Next即可
(4)证书导入:再次打开Firefox的首选项,点击隐私与安全,滑到最底下,点击查看证书,如下图所示:
(5)给证书授权:在钥匙串访问中选择登录,右键该证书,显示简介,然后展开信任这一项,所有都选择始终信任即可。
附上一张小编使用过程中的图:
【解决抓到的包乱码问题】
小编在MBP安装和使用Burp Suite的时候,随手做个记录,希望对大家有所帮助,如还有疑问可留言~