Burp suite安裝使用教程

Burp suite詳細安裝教程（windows)

Burp suite是用於攻擊web應用程序的集成平台，包含了許多工具。

1. 配置JAVA環境

Burp suite是java環境下運行的，所以首先應該配置好Java環境。

1. 安裝jdk https://www.7down.com/soft/334468.html

2. 配置環境變量 計算機—右鍵—屬性—高級系統設置—環境變量，

我們需要新建兩個環境變量，修改一個環境變量

（1）JAVA_HOME

變量值填寫JAVA安裝的路徑，我的是C:\Program Files\Java\jdk1.8.0_201

（2）CLASSPATH

變量值填寫 .;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar

（3）修改Path變量，在其變量值的后面加上 ;%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin

2. 下載安裝Burp suite

下載地址：

1. 在官網下載，https://portswigger.net/burp/，除了這個社區版還有專業版，不過需要付費

2. http://www.pc6.com/softview/SoftView_619102.html

3. https://pan.baidu.com/s/12u_vM_ou3_jyVR-f_onOoA 提取碼：1ejm

安裝教程：

https://blog.csdn.net/LUOBIKUN/article/details/87457545?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task

使用教程：

https://blog.csdn.net/liweibin812/article/details/83650751?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task

4. 使用

1. 配置Burp suite 代理，打開burp,選擇Proxy——Options

2. 在瀏覽器里配置，設置—高級—打開代理

3. 配置完成后就可以使用burp suite進行抓包了，但是抓包過程中可能出現如下問題 , https無法抓取，以前點擊高級，點擊繼續訪問可以進行，但是現在貌似不可以了 ，解決辦法就是安裝burp的受信任證書。

4. 安裝SSL受信任證書，打開瀏覽器訪問 http://burp ，點擊CA Certificate 下載 證書進行安裝。