一、簡(jiǎn)述

Burp Suite是一款使用Java編寫的，用于Web安全審計(jì)與掃描套件。它集成了諸多實(shí)用的小工具以完成http請(qǐng)求的轉(zhuǎn)發(fā)/修改/掃描等，同時(shí)這些小工具之間還可以 互相協(xié)作，在BurpSuite這個(gè)框架下進(jìn)行各種強(qiáng)大的，可訂制的攻擊/掃描方案。安全人員可以借用它進(jìn)行半自動(dòng)的網(wǎng)絡(luò)安全審計(jì)，開(kāi)發(fā)人員也可以使用它 的掃描工具進(jìn)行網(wǎng)站壓力測(cè)試與攻擊測(cè)試，以檢測(cè)Web應(yīng)用的安全問(wèn)題。

二、Burpsuite下載安裝

BurpSuite使用Java語(yǔ)言寫成，也就意味著它可以運(yùn)行于各種平臺(tái)，目前最新的版本是1.7.27，官網(wǎng)免費(fèi)下載地址：https://portswigger.net/burp/freedownload

由于近期版本過(guò)期的問(wèn)題，分享@Larry_Lau 破解版本(安全性大家自查，僅供嘗鮮)，方便大家使用。

鏈接:http://pan.baidu.com/s/1bK505o密碼: pr9q

三、Java安裝和環(huán)境變量配置

可參考百度百科：https://jingyan.baidu.com/article/f96699bb8b38e0894e3c1bef.html

BurpSuite使用Java語(yǔ)言寫成，所以需配置Java環(huán)境變量，步驟如下：

1、在開(kāi)始菜單，找到“我的電腦”右鍵選擇屬性。

2、在屬性窗口中，卻換到“高級(jí)”選項(xiàng)卡。

3、在“高級(jí)”中點(diǎn)擊“環(huán)境變量”，進(jìn)入環(huán)境變量窗口。

4、在下方環(huán)境變量列表中知道變量名為“Path”的變量，雙擊進(jìn)入編輯頁(yè)面。

5、選擇【新建系統(tǒng)變量】--彈出“新建系統(tǒng)變量”對(duì)話框，在“變量名”文本框輸入“JAVA_HOME”,在“變量值”文本框輸入JDK的安裝路徑，單擊“確定”按鈕

6、在“系統(tǒng)變量”選項(xiàng)區(qū)域中查看PATH變量，如不存在，則新建變量 PATH，否則選中該變量，單擊“編輯”按鈕，在“變量值”文本框的起始位置添加“%JAVA_HOME%in;%JAVA_HOME%jrein;”或者是直接“%JAVA_HOME%in;”，單擊確定按鈕

7、在“系統(tǒng)變量”選項(xiàng)區(qū)域中查看CLASSPATH 變量，如不存在，則新建變量CLASSPATH，否則選中該變量，單擊“編輯”按鈕，在“變量值”文本框的起始位置添加“.;%JAVA_HOME%libdt.jar;%JAVA_HOME%lib ools.jar;”

8、檢查測(cè)試環(huán)境變量的配置成功與否。在DOS命令行窗口輸入“JAVAC”，輸出幫助信息即為配置正確

四、瀏覽器代理設(shè)置

什么叫瀏覽器代理？

提供代理服務(wù)的電腦系統(tǒng)或其它類型的網(wǎng)絡(luò)終端稱為代理服務(wù)器（英文：Proxy Server）。一個(gè)完整的代理請(qǐng)求過(guò)程為：客戶端首先與代理服務(wù)器連接，接著根據(jù)代理服務(wù)器所使用的代理協(xié)議，請(qǐng)求對(duì)目標(biāo)服務(wù)器創(chuàng)建連接、或者獲得目標(biāo)服務(wù)器的指定資源。而所謂的瀏覽器代理就是給瀏覽器指定一個(gè)代理服務(wù)器，瀏覽器的所有請(qǐng)求都會(huì)經(jīng)過(guò)這個(gè)代理服務(wù)器。

360瀏覽器設(shè)置代理

1、360瀏覽器：工具->代理服務(wù)器->代理服務(wù)器設(shè)置，點(diǎn)擊代理服務(wù)器設(shè)置按鈕

2、配置代理，設(shè)置好代理：127.0.0.1:8080 -> 確定，不需勾選‘對(duì)于本地地址不使用代理服務(wù)器’；

注：設(shè)置8080端口是因?yàn)樵贐urp Suite中默認(rèn)為8080端口，若瀏覽器代理端口非8080，請(qǐng)修改Burp Suite配置為一致端口。

3、在需代理時(shí)，360瀏覽器：工具->代理服務(wù)器->127.0.0.1:8080(跟Burp Suite代理端口一致)

五、啟動(dòng)Burp Suitie

1、在完成環(huán)境安裝及環(huán)境變量的設(shè)置后，就可以啟動(dòng)burpsuite。

方法1：通過(guò)雙擊“BurpLoader.jar”直接啟動(dòng)

方法2：通過(guò)CMD命令行啟動(dòng)（網(wǎng)上建議破解版使用cmd啟動(dòng)java -jar BurpLoader.jar）

2、啟動(dòng)后首先看到burpsuite的聲明窗口，點(diǎn)擊“I Accept” 接受該條款，繼續(xù)next->Start Burp，進(jìn)入程序主頁(yè)面

3、Proxy>Options，檢查代理服務(wù)器IP和端口（確保瀏覽器代理端口一致）

Interface 設(shè)置要跟前面瀏覽器設(shè)置的代理服務(wù)器一樣

Running 一定要打勾才可監(jiān)聽(tīng)

六、Burpsuite插件的安裝方法

BurpSuite給出了兩種插件安裝方法，一種是在線安裝：通過(guò)BApp Store安裝插件；第二種是本地安裝：添加本地環(huán)境中的插件。

1、通過(guò)BApp Store安裝插件

（1）Extender>BApp Store，例如需安裝CSRF Scanner，在列表找到CSRF Scanner，然后點(diǎn)擊【install】

（2）安裝完成后，Extender>BApp Store的按鈕狀態(tài)變?yōu)?code>Reinstall。同時(shí)右上角多出一個(gè)新的模塊

（3）Extender>Extensions，回到Extensions模塊中，此時(shí)列表中已經(jīng)列出安裝的插件，同時(shí)在下邊顯示插件的基本信息。

2、本地安裝

（1）Extender>Extensions，點(diǎn)擊【add】，會(huì)彈出根據(jù)插件類型選擇插件的目錄，這里選擇一個(gè)java的sqlmap插件

（2）Extender>Extensions，【add】>load Burp Extension【Next】，Extender>Extensions的列表中有了SQLMAP的插件

預(yù)告，下篇將闡述Burpsuite的基礎(chǔ)用法

總結(jié)

以上是生活随笔為你收集整理的Burp Suite安装&环境配置&启动&浏览器设置代理的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。