新手Burp Suite安装

发布时间:2026/7/3 17:45:29

新手Burp Suite安装 - 下载安装直接访问 PortSwigger 官方网站portswigger.net下载选择建议 新手强烈建议直接下载社区版免费版。它包含了代理、重放、入侵者等核心抓包和改包工具完全足够支撑你前期的学习。现在的 Burp Suite 安装包已经自带了 Java 运行环境JRE所以不需要你自己再去配置复杂的 Java 环境变量直接双击安装即可。这里是创建快捷方式默认即可安装成功- 打开 BurpSuite这是 Burp Suite 启动时的版本选择界面。对于初学者直接选择下方的社区版即可。社区版Community Edition只能用 “内存临时项目”不支持 “磁盘项目”保持当前默认选中的 “Temporary project in memory”就行选择最适合新手的 Use Burp defaults默认配置就可以了汉化比较复杂需要把jdk降级到21还要去github上找jar文件目前github不稳定找资源太浪费时间配置切换到 Intercept 子标签页确保右上角的 Intercept is on拦截已开启如果显示 “Off”点击切换为 “On”注意只有在你需要逐个审查或修改特定请求时比如测试登录接口、绕过验证才建议开启 Intercept on其他情况改为off,此时所有请求会自动通过浏览器可正常加载页面同时 Burp 仍会在后台记录所有流量可在 HTTP history 中查看)再点击 Proxy settings 子标签页确认 “Proxy Listeners” 下默认的监听配置是地址127.0.0.1本地回环地址端口8080是默认端口端口也可以改成别的使用Charles时抓包使用这里我也改成8888打开内置浏览器 Chromium 浏览器则不需要手动安装证书。该浏览器在启动时会自动信任 Burp Suite 的 CA 根证书所有 HTTPS 流量都能被正常拦截和解密无需额外配置之后只需要找到练习靶场就可以练习了为大家找了靶场https://portswigger.net/web-security/all-labsBurp Suite 官方出品完全免费。涵盖了 SQL 注入、XSS、HTTP 走私、OAuth 逻辑漏洞等前沿主题。每个实验都有详细的文字教程和一键启动的在线环境非常适合配合 Burp 练习

相关新闻