日期:2019-07-14 17:23:53
更新1:2020-05-18 更新了下載鏈接
介紹:安裝 JDK,配置 JDK 的環境變量、安裝 BurpSuite,抓包
0x01、 安裝 JDK
安裝 JDK
BurpSuite 需要 JAVA 環境才可以運行,所以我們需要在電腦中安裝 JAVA 環境。
下載地址:
Java SE Development Kit 8 - Downloads
點擊 Accept License Agreement,然后選擇自己電腦對應的系統進行下載。

下載完成后,雙擊 .exe 進行安裝即可。記住安裝的路徑,下一步需要配置 JDK 的環境變量。
配置環境變量
我的安裝目錄是:E:\ide\java\jdk1.8

在【我的電腦】點右鍵,依次選擇【屬性】-【高級系統設置】-【高級(選項卡)】-【環境變量】。

在【系統變量】中,配置環境變量:
1、點擊新建,輸入以下信息(變量值寫自己的安裝目錄)
變量名:JAVA_HOME
變量值:E:\ide\java\jdk1.8
2、找到 Path 變量,直接編輯,在最后面添加以下內容,原來的內容千萬不要刪除!!!
;%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;
3、點擊新建,輸入以下信息
變量名:CLASSPATH
變量值:%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar
點擊確定保存即可,此時打開 CMD,輸入 java -version,如果輸出了版本即為安裝成功。

0x02、安裝 BurpSuite
下載鏈接
BurpUnlimited
鏈接:https://share.weiyun.com/5IpgSs9 密碼:73r2rh
BurpSuite 使用教程
鏈接:https://share.weiyun.com/510c3Rf 密碼:k47459
下載完成后,解壓,雙擊其中的 BurpUnlimited.jar 即可。
0x03、BurpSuite 基本使用方法
第二步中的使用教程,介紹的很詳細。
這里簡單介紹一下 BurpSuite 設置代理,來進行抓取 HTTP 數據包的操作。
雙擊 BurpUnlimited.jar,一路 next,直到打開主界面。

開啟監聽
選擇【Proxy 選項卡】的【Options】,開啟監聽。
BurpSuite 默認會監聽 127.0.0.1:8080,如果需要修改的話,點擊 edit 即可,此處我們用默認的 8080 端口做監聽,如圖。

開啟完監聽后,切換到 Intercept 選項卡,確保 Intercept is on。
如果此時是 Intercept is off 模式,那么 BurpSuite 將不會攔截數據包

設置瀏覽器代理
打開瀏覽器,設置代理,此處以火狐為例。
點擊首選項

搜索【代理】

設置代理為 127.0.0.1:8080

點擊確定,完成瀏覽器的代理設置工作。
抓取數據包
此時在瀏覽器的地址欄中輸入 www1.baidu.com,然后點擊回車,發現瀏覽器一直在轉圈。

此時再打開 BurpSuite 界面,發現我們已經抓到了 www1.baidu.com 的數據包。

此處之所以訪問 www1.baidu.com,是因為我們還沒有在瀏覽器安裝 CA 證書,只能抓取 HTTP的數據包,不能抓取 HTTPS 的數據包,而 www1.baidu.com 走的是 HTTP 協議,大家可以試一下,此時是無法抓取到 www.baidu.com 的數據包的。
瀏覽器安裝證書
首先在 BurpSuite 上生成證書,保存到桌面,文件名為 1.cer

在火狐的選項中,搜索證書,查看證書。

導入證書。

此時,BurpSuite 就能夠抓取 HTTPS 的數據包了。
