Burp-Suite环境搭建
1.引言
????之前在一次小的实习项目中提到了非对称加密能够防止抓包,为了验证这个问题,决定入手BurpSuite,但是苦于基础不够、一些视频资料的缺乏和考研压力。没能够在短时间首先,但是不打紧,这里附上BurpSuite的配置教程,供对网安感兴趣的伙伴继续前行,不是离开,而是选择,如果将来有机会,还可能回到网安看看,毕竟学习没有明显的界限。
2.平台选择及相关资源
????前面的一些文章中也提到,我自己不是网安专业的。自己学网安主要是处于兴趣,主要还是学的前端开发,了解thinkPHP和koa后端框架。因此所有关于网安的工具都是放在VMware里面。这里的操作系统选择kali,因为在kali中自带java环境(11.0.14),如果是放在windows中,还得重新搭建一下Java环境,有点麻烦。你可能会说kali自带BurpSuite,不,那个是社区版的,而且你点击new Scan的时候无法使用,因此开始安装专业版。在安装BurpSuite的时候你需要安装如下几个资源:
(1)下载Professionalv2021.12.1.jar
说明:如果电脑实在下载不下来,可以用手机下载然后发送到电脑,最后移到kali里面,注意这里安装的使jar包。
(2)下载其他资源
都下在完成时候,把下载的所有资源放到一个文件目录下面(方便管理):
下面依次进行如下操作:
(1)执行keygen.jar文件:
java -jar /home/kali/桌面/Burp-Suite/keygen.jar
会弹出如下页面:
(2)新开一个控制台,执行如下指令:
java --illegal-access=permit -Dfile.encoding=utf-8 -javaagent:/home/kali/桌面/Burp-Suite/loader.jar -noverify -jar /home/kali/桌面/Burp-Suite/burpsuite_pro_v2021.12.1.jar
这个时候会弹出Burp Suite Pro的运行页面;
(3)在 Burp Suite Pro 的右下角选择Manual Activation Option
(4)从 BurpSuite Pro 复制许可证请求并粘贴到 keygen.jar 的 Activation Request,会产生一个Activation Response;
(5)将得到的Activation Response粘贴到BurpSuite Pro里面。
(6)接下来就可以使用了。
3.后记
????本来我也想把这个工具学扎实点再来写的,但是还是迫于考研,有太多的人没能上岸,我有点虚。加上实习也结束了,该回到本来的路线了。对于那些想迈入IT行业或者想在IT行业混下去的伙伴们,我想最后留下几句自己的感悟:学习真的没有绝对的界限,至少不要把因为自己学的是前端而说自己不学后端,不学算法,不去了解其他的知识,说着自己没有时间转过来看着视频,打着游戏。或许等你学完之后你会发现:原来这些知识也没有想象中那么花时间。学习没有捷径,需要能够沉淀下来,或许大多数人不是为了兴趣而学,但是沉淀会让你产生兴趣。当你了解过比别人更广的知识,回过头来你把这些串联,你会发现,他们原来是一体的,比如我自己的方向:前端(基础+组件库)->后端(thinkPHP6)->前端(node.js)->全栈->网安(了解)。我发现,当我初次看node.js的时候,特别难,当我使用过thinkPHP6之后,学起node.js势如破竹。看完网安之后我又会对后端接口设计产生更多的思考与纠结……更重要的是自己学东西比以前更快了。为什么要选择考研呢?我觉得自己像一个新式码农,只会用着别人的框架和工具,不够深入,很多知识无法解释,现在大学生又太多太多……。
????我在这里留下一句话:有一天,我会坐在华南理工大学的教室里面写着自己想写的程序。——flying_dark_feather。