BurpSuite環境安裝及設置

1.BurpSuite環境和安裝配置

Java環境安裝

1.安裝JDK

下載地址：https://www.oracle.com/java/technologies/javase-downloads.html，選擇本身須要的版本，我使用的是jdk8u251，選擇JDK Download

選擇本身的操做系統適用的下載包

點擊下載鏈接以後，會彈出一個提示，該提示要求咱們贊成協議，贊成協議後便可點擊下載按鈕

點擊下載按鈕以後，會跳轉到Oracle官網的登陸頁（之前從官網下載jdk不須要登陸Oracle官網，如今從官網下載jdk必須登陸官網）而後輸入你Oracle帳戶的用戶名和密碼進行登陸，沒有Oracle帳戶的童鞋也不要慌，點擊「建立帳戶」提供一個郵箱和註冊信息就能快速註冊一個Oracle帳戶了，而後就能夠下載了，下載以後一路回車安裝便可。

2.添加環境變量

右鍵個人電腦-屬性-高級系統設置-環境變量

系統變量-新建變量名：JAVA_HOME-新建變量值： C:\Environment\java\jdk1.8.0_251（這個路徑就是你的java安裝的目錄）

點擊path-編輯-新建-%JAVA_HOME%\bin，而後再新建%JAVA_HOME%\jre\bin，最後點擊肯定便可

3.驗證是否成功

Win+R打開運行輸入cmd，再輸入：javac，回車，出現以下圖所示，那麼恭喜，你的環境變量配置成功

Burp Suite安裝

下載Burp Suite社區版，社區版免費，下載地址：https://portswigger.net/burp，對於初學者若是想用專業版能夠在網上找破解版本, 或者購買正版,專業版主要功能是包括Burp Scanner和一些擴展工具。

選擇適用的操做系統版本下載安裝到相應目錄便可

打開方法:Win+R打開運行輸入cmd，輸入：java -jar -Xmx2048M/你的burp安裝目錄/burpsuite_community.jar，-Xmx指定JVM可用的最大內存，便可啓動Burp Suite，啓動界面以下：

2.BurpSuite代理和瀏覽器設置

瀏覽器設置

IE設置

1.啓動瀏覽器

2.工具-Internet選項-鏈接-局域網設置

3.在代理服務器設置的地址輸入：127.0.0.1，端口填寫8080，肯定便可

谷歌瀏覽器設置

1.啓動谷歌瀏覽器

2.設置-搜索框搜索代理

3.與IE設置相同

固然，也可使用谷歌插件SwitchySharp，它可以幫助用戶輕鬆快捷的管理和切換多個代理設置，用戶能夠自定義切換規則，安裝之後其設置以下：

使用的時候點擊插件圖標切換成Burp模式便可

BurpSuite設置

點擊proxy選項卡，選擇options選項，在Running前打鉤，以下圖所示：

瀏覽器輸入：127.0.0.1:8080，以下圖所示，說明代理成功

3.如何使用BurpSuite代理

數據攔截與控制

1. Forward：放行當前數據包
2. Drop：丟棄當前數據包
3. Intercept：is on截斷當前數據包，is off默認直接放行
4. Action：功能菜單，能夠經過右鍵鼠標單擊調出，能夠將請求包發送到其餘的模塊或者對數據包進行其餘的操做

可配置選項Options

用於設置代理監聽、請求和相應、攔截反應、匹配和替換等等一些設置

歷史記錄History

1. http歷史：記錄通過代理服務器訪問的全部請求，即便當Intercept is off時也會記錄
2. WebSockets：這個版塊用於記錄WebSockets的數據包，是Html5中最強大的通訊功能，定義了一個雙全工的通訊信道，只須要Web上的一個Socket便可進行通訊，能減小沒必要要的網絡流量並減低網絡延遲。

4.SSL和Proxy高級設置

CA證書的安裝

若是不安裝，沒法監聽https流量，只能監聽http流量

下載證書

1. 瀏覽器中沒有安裝過Burp的CA證書，若是已經安裝，請先卸載證書

2. 瀏覽器輸入URL：http://localhost:8080下載證書

3. 證書下載，另存到本地目錄

安裝證書

1.瀏覽器設置-管理證書

2.導入-選擇下載好的證書-下一步

3.選擇受信任的根證書頒發機構

四、導入成功後重啓瀏覽器，發現監聽https流量成功

Proxy監聽設置

Burp Suite默認會監聽本地迴路地址的8080端口，也能夠自定義端口

Binding選項

1.Lookback only：本地迴路

2.All interfaces：全部接口

3.Specifi address：指定地址

Request handing

1.主機名/域名的轉發

2.端口轉發

3.強制使用SSL

4.隱形代理

SSL直連和隱形代理

SSL直連

隱形代理

攔截富客戶端軟件時，一般須要使用隱形代理

什麼是富客戶端？

富客戶端軟件一般是指運行在瀏覽器以外的客戶端軟件，這就意味它自己不具備HTTP代理是屬性。

使用隱形代理的方式，對通訊內容進行代理或攔截，從而對通訊的請求和相應消息進行分析。

1.配置hosts文件

Windows：Windows/System32/drivers/etc/hosts

Linux：/etc/hosts

2.須要添加一個新的監聽來運行在HTTP默認的80端口，若是通訊流量使用HTTPS協議，則端口爲443

3.若是是HTTPS協議的通訊方式，咱們須要一個指定域名的CA證書

4.Burp攔截的流量轉發給原始請求的服務器

5.經過這樣的配置，咱們就能夠欺騙富客戶端軟件，將流量發送到Burp監聽的端口上，再由Burp將流量轉發給真實的服務器