Burp Suite 是用于攻击web 应用程序的集成平台    
    
    
。它包含了许多Burp工具    
    
    
，这些不同的burp工具通过协同工作  


     


     


     ，有效的分享信息


 




 




 



，支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击  


     


     


     。

它主要用来做安全性渗透测试   

   

   

，可以实现拦截请求 
    
    
    
、Burp Spider爬虫
     


     


     


、漏洞扫描（付费）等类似Fiddler和Postman但比其更强大的功能


 




 




 



。那么我们开始安装教程

先附上下载链接： 链接：https://pan.baidu.com/s/1n3zh9ZiG8ITmvmrqvutvtQ    提取码：vu79

（jdk安装包和Burp Suite软件包都在里面）

如果链接失效了可在评论区告知

Burp Suite如何安装

Burp Suite是由Java语言编写而成   

     

     

    ，而Java自身的跨平台性



  




  




  


，使得软件的学习和使用更加方便   

   

   

。Burp Suite不像其他的自动化测试工具  


  


  


，它需要你手工的去配置一些参数    
     
     
   ，触发一些自动化流程




   




   




   

，然后它才会开始工作   

     

     

    。

所以我们在安装Burp前需要先安装一个JDK1.8版本

 点击下一步

记住自己的安装路径即可 



 



 



，然后点击下一步                 ，安装完成

 在打开我们的环境变量

1 




 




 




 、选中“此电脑    
    
    
”




    




    




    
，右键选择“属性  


     


     


     ”



  




  




  


。

2 

   

   

   
、点击左侧“高级系统设置


 




 




 



”  


  


  


。

3
     

     

     

、接着点击“高级   

   

   

”下的“环境变量   

     

     

    ”    
     
     
   。

需要添加这三个环境变量

新建环境变量    JAVA_HOME 和   CLASSPATH  

1.

变量名：JAVA_HOME 

变量值：C:\Program Files\Java\jdk1.8.0_201

2.

变量名：CLASSPATH 

变量值：.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;

3. 选择“环境变量



  




  




  


”中变量名为“Path  


  


  


”的环境变量















，双击该变量                ，在右侧点击新建 



     



     



     ，添加这两行java的路径（路径是刚刚自己安装的时候路径）   在新建一个变量




   




   




   

。如下图

变量名：Path 

变量值：%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;

添加完成后点击确定
















，打开cmd输入java

 弹出这些信息就说明你的jdk已经安装成功了    
    
    
，我们接着下一步操作

将我们的Burp下载好

双击打开burp-loader-keygen.jar 

！！！！！在这我要插播一下  


     


     


     ，有可能双击是没反应的


 




 




 



，如果我们双击没反应 



 



 



。打不开burp-loader-keygen.jar文件   

   

   

，那我们就需要在cmd中用java打开它   

     

     

    ，很多博主都没有说到这点     当时我也在这踩雷了                 。  （如果这里打不开应该是环境变量配置有问题



  




  




  


，可以去看看变量配正确没）

在文件路径局域栏输入cmd即可在当前文件打开cmd  


  


  


，输入：

java -jar burp-loader-keygen.jar

 就会弹出以下窗口    
     
     
   ，直接点击右边那个run（如果点run没反应




   




   




   

，我们可以回到文件列表 手动点击  运行薄荷.vbs）

 在弹出的小窗点击Manual activation

 将红框里面的代码复制到另一边

 然后在将左边弹出来的内容复制到有右边 



 



 



，点击NEXT即可完成

然后我们就开始使用BURP软件了                 ，打开BP




    




    




    
，我们选择默认临时文件就可以了















，点击next

 直接点击进入

 打开软件后                ，我们第一件事就应该去调试软件和浏览器的代理 



     



     



     ，让BURP能够正常工作抓包

    点击到这个位置
















，我的Burp Suite设置的端口是8080   根据每个人的设置来决定    
    
    
，这里我建议大家都设置8080就可以了  


     


     


     ，这个没有很大的影响




    




    




    
。

         然后我们随意点开一个浏览器（我这以火狐浏览器为例）

右上角点击设置

 在常规这里拉到最底下


 




 




 



，然后能看到网络设置   

   

   

，点击

x

选择手动配置代理   

     

     

    ，然后跟我一样设置就好



  




  




  


，端口注意是要和Burp上面的一致

(注意一点  


  


  


，如果手动配置了代理    
     
     
   ，但是没有打开Burp




   




   




   

，那么浏览器将访问不了其他网站噢！

所以建议在使用BP的时候配置代理 



 



 



，如果不使用BP就不设置代理)

 设置好后                 ，我们利用浏览器随便浏览一个网站




    




    




    
，发现已经被我们的Burp截取数据包了















，我们可以在Burp上面进行增删改查等功能（例如                ，我访问一个百度）

在这个位置即可查看到我们的数据包















。我们可以进行修改数据包 



     



     



     ，在进行重新发送                。

Burp Suite的功能很多
















，它可以进行漏扫  




  




  




 、抓包 


  


  


  
、暴力破解
     
     
     
、重放等等功能    
    
    
，这些都需要大家自行去学习琢磨  


     


     


     ，   如果掌握它的使用方法


 




 




 



，在日常工作中肯定会如如虎添翼！

在今后的靶场训练中   

   

   

，我们也会经常的用到Bp