BurpSuite 1.4.07.jar 怎么使用？详细安装和抓包教程（附安装包下载）

​

一、准备工作

1. ​确认你有 Java 环境​

   • 安装包下载： pan.quark.cn/s/aa82574f7...，这个 Burp 是个 Java 写的软件，所以你电脑上得先装了 ​Java（JRE 或 JDK）​。

   • 怎么看有没有？

     • Windows：打开 CMD（按 Win + R，输入 cmd），然后输入：

       java -version

       

       点击并拖拽以移动

     • 如果显示了一堆版本信息，比如 java version "1.8.0_xxx"，那就说明有，可以继续。

     • 如果提示"不是内部或外部命令"，那你就得去 Oracle 官网 或者 OpenJDK 下个 Java，装上就行，一般装 ​JRE 1.8 或以上​ 就可以跑 Burp 1.4.07。

---

二、运行 BurpSuite-1.4.07.jar

方法一：直接双击（不一定能成功）

• 有些电脑如果 Java 配置好了，你双击这个 .jar 文件，有可能会自动启动 Burp。
• 但很多时候，尤其是老版本，双击没反应，所以更推荐下面这个方法👇。

方法二：用命令行启动（推荐）

1. ​找到你的 BurpSuite-1.4.07.jar 文件​

   • 比如你把它放到了 D:\Tools\Burp 这个文件夹里。

2. ​打开 CMD（命令提示符）​​

   • 按下 Win + R，输入 cmd，回车。

3. ​用 cd 命令进入 jar 文件所在目录​

   • 比如 jar 文件在 D:\Tools\Burp\，那你在 CMD 里输入：

     cd /d D:\Tools\Burp\

     

     点击并拖拽以移动

     注意：/d 是为了确保可以切换到不同盘符，比如从 C 盘到 D 盘。

4. ​运行 Burp​

   • 输入以下命令然后回车：

     java -jar BurpSuite-1.4.07.jar

     

     点击并拖拽以移动

   • 如果路径或文件名没错，稍等一下，Burp 的图形界面就会弹出来！

⚠️ 注意：文件名一定要和你实际下载的完全一致，包括大小写。如果文件名不是 BurpSuite-1.4.07.jar，比如你改成了 burp.jar，那命令也要相应改成 java -jar burp.jar

---

三、用 Burp 开始干活

等软件启动后，你会看到 Burp 的主界面，大概是这样几个部分：

• Target（目标）​：管理你要测试的网站地址和范围。
• Proxy（代理）​：最常用的功能！设置浏览器通过 Burp 代理，抓取 HTTP 请求和响应。
• Scanner（扫描器）​：自动化检测漏洞（不过 1.4.07 版本的扫描功能比较基础）。
• Intruder（入侵者）​：用来做暴力破解、参数 fuzzing 等。
• Repeater（中继器）​：手动修改和重发某个请求，看服务器怎么回应。
• Sequencer、Decoder 等：辅助工具。

---

四、抓包（最常用功能，用 Proxy）

1. ​设置代理​

   • 在 Burp 里，点击 Proxy → Options ，记下默认的代理端口，一般是 8080。
   • 然后确保 Intercept is on（拦截开启），如果你想手动查看每个请求就开着，不想的话可以关掉。

2. ​配置浏览器或 App 使用代理​

   • 把你的浏览器（比如 Firefox、Chrome）的代理设置为：

     • 地址：127.0.0.1
     • 端口：8080（跟 Burp 里的一样）

   • 推荐使用插件比如 ​FoxyProxy​ 方便切换代理。

3. ​开始抓包​

   • 打开浏览器访问某个网站，Burp 就会抓到请求，可以在 Proxy → HTTP history 里看到所有经过的请求和返回内容。
   • 你也可以点 Intercept 去手动查看、修改某个请求再放行。

​