数据来源

Java环境安装

Windows安装JDK8（安装过程：一路下一步）

下载JDK8：https://www.oracle.com/java/technologies/javase-jdk8-downloads.html

百度网盘：windows64、84位

配置PATH环境变量：
变量名：JAVA_HOME
变量值：C:\Program Files\Java\jdk1.8.0_333
变量名：CLASSPATH
变量值：.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;
变量名：Path
变量值：%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;

安装JDK8

 

中途有提示就点下一步，直到安装完成jdk，来到安装jre的界面 （注意：这里可能是我的系统版本太低的问题没有出现下一步，所以我这里需要手动改一下路径，如果你的这里有显示下一步就可以直接下一步，但是jdk和jre需要安装在同一目录下，如果之前改了安装路径这块也要改成一样的安装路径）

这时候界面就出现了下一步按钮，选择下一步 

等待安装

开始配置环境变量（复制粘贴就好）

变量名：JAVA_HOME
变量值：C:\Program Files\Java\jdk1.8.0_351  # 需要注意的是这块填写jdk的安装目录，这个是默认的安装目录，如果没改过就是这个jdk1.8.0_351版本号不同这个文件夹的名称也会不一样，改成自己的就好

变量名：CLASSPATH
变量值：.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;

变量名：Path
变量值：%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;

 在命令行测试安装状况：windows + R 打开运行弹框输入：java 或 javac

Linux安装JDK8

百度网盘：Linux的JDK8压缩包

 将安装包上传到虚拟机

 解压

tar zxvf jdk-19_linux-x64_bin.tar.gz

移动文件到

mv jdk-19.0.1 /usr/jdk-19.0.1

编辑配置文件

vim /etc/profile

export JAVA_HOME=/usr/jdk-19.0.1
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

让配置生效

source /etc/profile

验证安装

java --version

python环境安装

Windows安装python3

pyhon官网下载安装程序：

https://www.python.org/ftp/python/3.7.7/python-3.7.7-amd64.exe

百度网盘：python3 

Customize installation

自定义安装 pip.IDLE、安装路径等

安装示例：

可以在命令行输入：python -V    # 查看python版本号测试安装是否成功

 

 我的python运行文件的名称就是python所以这个我用python执行命令，也可以更改文件名为python3然后就可以使用python3执行命令

Linux安装 Python3

最新版kali是自带Python 3.10.8，如果没有再自行安装

        mkdir -p /usr/local/python3                                                              # mkdir -p：递归创建目录,即使上级目录不存在,会按目录层级自动创建目录 ，mkdir 创建空白目录

        yum -y install wget gcc libffi-devel                                                 # 这条命令执行不成功，不执行也可以（我也执行不成功，我看别人的教程没有这一步也能安装成功）

        cd /usr/local/python3                                                                         # cd 切换路径/进入目标路径

        wget https://www.python.org/ftp/python/3.7.7/Python-3.7.7.tgz    # 下载python，版本号可以改，如改成：3.10.8

        tar -zxf Python-3.7.7.tgz                                                                     # 下载完后就在当前目录解压

        cd Python-3.7.7

        ./configure --prefix=/usr/local/python3                                             # 编译加安装

        make && make install

        In -s /usr/loca/python3/bin/python3 /usr/bin/python3       # 相当于创建快捷方式

        yum - y install python3-pip                                                   # 安装python的包管理工具pip

        将/usr/local/python3/bin加入PATH：

        vim /etc/profile

        PATH=$PATH:/usr/loca/python3/bin

我的kali自带了python上面的命令我自己也没执行过，如果上面这些命令无法正常安装可以参考：Kali环境下安装python3_zxl2605 

Burpsuite安装使用

百度网盘下载

安装教程

这是一英文版本我觉得这个功能更加全面 

这个版本和英文版的的功能差不多，部分汉化版，英文不好的建议下载这个

BurpSuite使用示例（原文链接） 

1）代理设置-Web浏览器

        BurpSuite默认代理地址和端口是127.0.0.1:8080，可以从BurpSuite的Proxy选项卡的Options里查看到，如下图

正常情况下，我们使用Web浏览器访问服务是直接访问，若想对请求做拦截及篡改，就需要让Web浏览器的请求先传往BurpSuite，在BurpSuite上进行流量数据的处理。

2）那么如何让Web浏览器的请求经过BurpSuite呢？

        最简单的办法就是将浏览器的代理服务器设置为BurpSuite，即默认的127.0.0.1:8080。但此举较为繁琐，且每次测试后还得修改回来，否则关闭BurpSuite后，会影响浏览器的正常使用。

        这里推荐使用浏览器的代理插件。例如常见的Chrome、Firefox浏览器，推荐使用Proxy SwitchyOmega插件。
        插件下载：百度网盘

3）插件安装 （谷歌浏览器为例） 

4）插件配置

        新建一个情景模式，并将代理服务器设置为BurpSuite中设置的代理地址及端口并保存

填写完成后选择左下角的应用选项保存设置 

5）插件启用

点击浏览器右上角扩展程序图标，然后选择 Proxy Switchyomega 插件按钮，选择对应的情景模式（刚才创建的），在该页面输入要访问的URL后，此时的请求流量即会通过BurpSuite

6）常见问题-首次抓取HTTPS时，浏览器会报安全问题

解决方案：

1. 打开浏览器，并启动BurpSuite代理后，在地址栏访问 http://burp
2. 点击右上角的CA Certificate按钮，将证书文件下载下来

        3. 打开下载下来的证书文件，点击安装证书，根据提示进行安装 

重启浏览器再次访问HTTPS链接就不会报安全问题了

打开 BurpSuite 软件的界面就可以查看刚才拦截的数据包

注意点：

插件设置的端口要与Burpsuite软件的端口一致，不然代理是无法正常工作的