一、簡述

Burp Suite是一款使用Java編寫的，用於Web安全審計與掃描套件。它集成了諸多實用的小工具以完成http請求的轉發/修改/掃描等，同時這些小工具之間還可以互相協作，在BurpSuite這個框架下進行各種強大的，可訂制的攻擊/掃描方案。安全人員可以借用它進行半自動的網絡安全審計，開發人員也可以使用它的掃描工具進行網站壓力測試與攻擊測試，以檢測Web應用的安全問題。

二、Burpsuite下載安裝

BurpSuite使用Java語言寫成，也就意味着它可以運行於各種平台，目前最新的版本是1.7.27，官網免費下載地址：https://portswigger.net/burp/freedownload

由於近期版本過期的問題，分享@Larry_Lau 破解版本(安全性大家自查，僅供嘗鮮)，方便大家使用。

鏈接: http://pan.baidu.com/s/1bK505o 密碼: pr9q

三、Java安裝和環境變量配置

可參考百度百科：https://jingyan.baidu.com/article/f96699bb8b38e0894e3c1bef.html

BurpSuite使用Java語言寫成，所以需配置Java環境變量，步驟如下：

1、在開始菜單，找到“我的電腦”右鍵選擇屬性。

2、在屬性窗口中，卻換到“高級”選項卡。

3、在“高級”中點擊“環境變量”，進入環境變量窗口。

4、在下方環境變量列表中知道變量名為“Path”的變量，雙擊進入編輯頁面。

5、選擇【新建系統變量】--彈出“新建系統變量”對話框，在“變量名”文本框輸入“JAVA_HOME”,在“變量值”文本框輸入JDK的安裝路徑，單擊“確定”按鈕

6、在“系統變量”選項區域中查看PATH變量，如不存在，則新建變量 PATH，否則選中該變量，單擊“編輯”按鈕，在“變量值”文本框的起始位置添加“%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;”或者是直接“%JAVA_HOME%\bin;”，單擊確定按鈕

7、在“系統變量”選項區域中查看CLASSPATH 變量，如不存在，則新建變量CLASSPATH，否則選中該變量，單擊“編輯”按鈕，在“變量值”文本框的起始位置添加“.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;”

8、檢查測試環境變量的配置成功與否。在DOS命令行窗口輸入“JAVAC”，輸出幫助信息即為配置正確

四、瀏覽器代理設置

什么叫瀏覽器代理？

提供代理服務的電腦系統或其它類型的網絡終端稱為代理服務器（英文：Proxy Server）。一個完整的代理請求過程為：客戶端首先與代理服務器連接，接着根據代理服務器所使用的代理協議，請求對目標服務器創建連接、或者獲得目標服務器的指定資源。而所謂的瀏覽器代理就是給瀏覽器指定一個代理服務器，瀏覽器的所有請求都會經過這個代理服務器。