BurpSuite环境安装及设置

佚名 4年前 (2020-04-19) Safe 846人围观抢沙发百度已收录

1.BurpSuite环境和安装配置

Java环境安装

1.安装JDK

下载地址：https://www.oracle.com/java/technologies/javase-downloads.html，选择自己需要的版本，我使用的是jdk8u251，选择JDK Download

SRE实战互联网时代守护先锋，助力企业售后服务体系运筹帷幄！一键直达领取阿里云限量特价优惠。

选择自己的操作系统适用的下载包

点击下载连接之后，会弹出一个提示，该提示要求我们同意协议，同意协议后即可点击下载按钮

点击下载按钮之后，会跳转到Oracle官网的登录页（以前从官网下载jdk不需要登录Oracle官网，现在从官网下载jdk必须登录官网）然后输入你Oracle账户的用户名和密码进行登录，没有Oracle账户的童鞋也不要慌，点击“创建账户”提供一个邮箱和注册信息就能快速注册一个Oracle账户了，然后就可以下载了，下载之后一路回车安装即可。

2.添加环境变量

右键我的电脑-属性-高级系统设置-环境变量

系统变量-新建变量名：JAVA_HOME-新建变量值： C:\Environment\java\jdk1.8.0_251（这个路径就是你的java安装的目录）

点击path-编辑-新建-%JAVA_HOME%\bin，然后再新建%JAVA_HOME%\jre\bin，最后点击确定即可

3.验证是否成功

Win+R打开运行输入cmd，再输入：javac，回车，出现如下图所示，那么恭喜，你的环境变量配置成功

Burp Suite安装

下载Burp Suite社区版，社区版免费，下载地址：https://portswigger.net/burp，对于初学者如果想用专业版可以在网上找破解版本, 或者购买正版,专业版主要功能是包括Burp Scanner和一些扩展工具。

选择适用的操作系统版本下载安装到相应目录即可

打开方法:Win+R打开运行输入cmd，输入：java -jar -Xmx2048M/你的burp安装目录/burpsuite_community.jar，-Xmx指定JVM可用的最大内存，即可启动Burp Suite，启动界面如下：

2.BurpSuite代理和浏览器设置

浏览器设置

IE设置

1.启动浏览器

2.工具-Internet选项-连接-局域网设置

3.在代理服务器设置的地址输入：127.0.0.1，端口填写8080，确定即可

谷歌浏览器设置

1.启动谷歌浏览器

2.设置-搜索框搜索代理

3.与IE设置相同

当然，也可以使用谷歌插件SwitchySharp，它能够帮助用户轻松快捷的管理和切换多个代理设置，用户可以自定义切换规则，安装以后其设置如下：

使用的时候点击插件图标切换成Burp模式即可

BurpSuite设置

点击proxy选项卡，选择options选项，在Running前打钩，如下图所示：

浏览器输入：127.0.0.1:8080，如下图所示，说明代理成功

3.如何使用BurpSuite代理

数据拦截与控制

Forward：放行当前数据包
Drop：丢弃当前数据包
Intercept：is on截断当前数据包，is off默认直接放行
Action：功能菜单，可以通过右键鼠标单击调出，可以将请求包发送到其他的模块或者对数据包进行其他的操作

可配置选项Options

用于设置代理监听、请求和相应、拦截反应、匹配和替换等等一些设置

历史记录History

http历史：记录经过代理服务器访问的所有请求，即使当Intercept is off时也会记录
WebSockets：这个版块用于记录WebSockets的数据包，是Html5中最强大的通信功能，定义了一个双全工的通信信道，只需要Web上的一个Socket即可进行通信，能减少不必要的网络流量并减低网络延迟。