BurpSuite安裝和配置

Burp Suite是什麼 

---

Burp Suite 是用於攻擊web 應用程序的集成平臺。它包含了許多Burp工具，這些不一樣的burp工具經過協同工做，有效的分享信息，支持以某種工具中的信息爲基礎供另外一種工具使用的方式發起攻擊。

 

它主要用來作安全性滲透測試，能夠實現攔截請求、Burp Spider爬蟲、漏洞掃描（付費）等相似Fiddler和Postman但比其更強大的功能。那麼咱們今天就從工具的使用上爲你們進行教學。

Burp Suite如何安裝

---

1.配置Java環境

筆者安裝JDK1.8版本。安裝完成後，在電腦上須要驗證Java環境。如圖所示：

2.安裝Burp Suite

Burp Suite工具安裝下載地址：https://portswigger.net/burp/版本區分爲社區版本和職業版本。Burp Suite工具支持不一樣的操做系統安裝（windows/mac os/linux平臺等）下載首頁如圖所示：

筆者選擇社區版本進行安裝，環境：win64位操做系統。

破解版下載地址傳送門：

https://pan.baidu.com/s/1c2wFgGS 密碼: h1k9(BurpSuiteV1.6破解版，受權日期到2099-12-3)點擊burpsuite_pro_v1.6.jar包進行安裝。如圖所示：

以後一路NEXT，默認安裝便可。

設置破解祕鑰，如圖所示：

點擊Next，進入Burp Suite主頁面。如圖所示：

設置Http代理 攔截請求

---

這裏使用Firefox瀏覽器進行攔截，首先設置瀏覽器代理設置，打開firefox瀏覽器設置->選項->網絡設置->手動代理設置如圖所示：

1.打開BurpSuite界面，設置Proxy代理，如圖所示：

進入到Intercept頁籤。如圖所示：

Intercept is on 表示開啓攔截請求

Intercept is off 表示關閉攔截請求

2.隨機抓取一個地址，查看攔截的請求，如圖所示：

到此BurpSuite的安裝及設置代理就結束了！