## 简介 Burp Suite是Web应用程序测试的最佳工具之一，其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。 ## 环境准备 **请注意**：Burp Suite的运行需要JAVA环境的支持，所以，请先行下载安装java环境！（**22版的Burp Suite现在已经不再支持Java8环境，请选择Java11进行配置安装!**） **JDK下载**：[传送门](https://owncloud.gotarget.top/Windows/%E5%BC%80%E5%8F%91%E5%B7%A5%E5%85%B7/%E5%BC%80%E5%8F%91%E7%8E%AF%E5%A2%83/JAVA%E7%8E%AF%E5%A2%83) - 我们使用官方的**JDK**安装包，就不需要另外再进行繁琐的环境变量的配置了！无论你曾用的哪一版本的JDK安装包，在你现今安装完成后，它都会帮你将JAVA环境调整到现在的安装版本。 ``` C:\Program Files\Common Files\Oracle\Java\javapath ``` - 通过追溯我们可以发现，系统环境变量中的**javapath**文件是一个索引文件，而也就是这个文件将帮助你**自动配置JAVA环境变量**。 ## 安装 #### 步骤一 - Burp Suite：[传送门](https://owncloud.gotarget.top/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E5%B7%A5%E5%85%B7/%E7%BB%BC%E5%90%88%E7%B1%BB%E5%B7%A5%E5%85%B7/BurpSuite) - 启动在桌面创建快捷方式的脚本文件，然后在桌面启动**BurpSuite**  #### 步骤二 - 使用文件内含有的注册机（jar文件在有java环境下可以双击启动）—— **burp-loader-keygen-2_1_06.jar** - 将License凭证复制后填写到Burp Suite的凭证输入框中，然后点击**Next**  #### 步骤三 - 使用手动激活——**Manual activation**  #### 步骤四 - 复制**BurpSuite**激活请求码到**注册机**中的request部分，然后将**注册机**响应生成的response状态码复制到**BurpSuite**的response部分，接着**Next**  #### 成功  ## 使用