BurpSuite環境安裝及設置

本文轉載自查看原文 2020-04-19 16:09 1137 web/ 工具/ Burp

1.BurpSuite環境和安裝配置

Java環境安裝

1.安裝JDK

下載地址：https://www.oracle.com/java/technologies/javase-downloads.html，選擇自己需要的版本，我使用的是jdk8u251，選擇JDK Download

選擇自己的操作系統適用的下載包

點擊下載連接之后，會彈出一個提示，該提示要求我們同意協議，同意協議后即可點擊下載按鈕

點擊下載按鈕之后，會跳轉到Oracle官網的登錄頁（以前從官網下載jdk不需要登錄Oracle官網，現在從官網下載jdk必須登錄官網）然后輸入你Oracle賬戶的用戶名和密碼進行登錄，沒有Oracle賬戶的童鞋也不要慌，點擊“創建賬戶”提供一個郵箱和注冊信息就能快速注冊一個Oracle賬戶了，然后就可以下載了，下載之后一路回車安裝即可。

2.添加環境變量

右鍵我的電腦-屬性-高級系統設置-環境變量

系統變量-新建變量名：JAVA_HOME-新建變量值： C:\Environment\java\jdk1.8.0_251（這個路徑就是你的java安裝的目錄）

點擊path-編輯-新建-%JAVA_HOME%\bin，然后再新建%JAVA_HOME%\jre\bin，最后點擊確定即可

3.驗證是否成功

Win+R打開運行輸入cmd，再輸入：javac，回車，出現如下圖所示，那么恭喜，你的環境變量配置成功

Burp Suite安裝

下載Burp Suite社區版，社區版免費，下載地址：https://portswigger.net/burp，對於初學者如果想用專業版可以在網上找破解版本, 或者購買正版,專業版主要功能是包括Burp Scanner和一些擴展工具。

選擇適用的操作系統版本下載安裝到相應目錄即可

9png

打開方法:Win+R打開運行輸入cmd，輸入：java -jar -Xmx2048M/你的burp安裝目錄/burpsuite_community.jar，-Xmx指定JVM可用的最大內存，即可啟動Burp Suite，啟動界面如下：

2.BurpSuite代理和瀏覽器設置

瀏覽器設置

IE設置

1.啟動瀏覽器

2.工具-Internet選項-連接-局域網設置

3.在代理服務器設置的地址輸入：127.0.0.1，端口填寫8080，確定即可

谷歌瀏覽器設置

1.啟動谷歌瀏覽器

2.設置-搜索框搜索代理

3.與IE設置相同

當然，也可以使用谷歌插件SwitchySharp，它能夠幫助用戶輕松快捷的管理和切換多個代理設置，用戶可以自定義切換規則，安裝以后其設置如下：

使用的時候點擊插件圖標切換成Burp模式即可

BurpSuite設置

點擊proxy選項卡，選擇options選項，在Running前打鈎，如下圖所示：

瀏覽器輸入：127.0.0.1:8080，如下圖所示，說明代理成功

3.如何使用BurpSuite代理

數據攔截與控制

Forward：放行當前數據包
Drop：丟棄當前數據包
Intercept：is on截斷當前數據包，is off默認直接放行
Action：功能菜單，可以通過右鍵鼠標單擊調出，可以將請求包發送到其他的模塊或者對數據包進行其他的操作

可配置選項Options

用於設置代理監聽、請求和相應、攔截反應、匹配和替換等等一些設置

歷史記錄History

http歷史：記錄經過代理服務器訪問的所有請求，即使當Intercept is off時也會記錄
WebSockets：這個版塊用於記錄WebSockets的數據包，是Html5中最強大的通信功能，定義了一個雙全工的通信信道，只需要Web上的一個Socket即可進行通信，能減少不必要的網絡流量並減低網絡延遲。