Burp Suite 是用于攻擊web 應(yīng)用程序的集成平臺。它包含了許多Burp工具，這些不同的burp工具通過協(xié)同工作，有效的分享信息，支持以某種工具中的信息為基礎(chǔ)供另一種工具使用的方式發(fā)起攻擊。

它主要用來做安全性滲透測試，可以實(shí)現(xiàn)攔截請求、Burp Spider爬蟲、漏洞掃描（付費(fèi)）等類似Fiddler和Postman但比其更強(qiáng)大的功能。那么我們開始安裝教程

（jdk安裝包和Burp Suite軟件包都在里面），保證100%免費(fèi)?。?！

需要的話可以點(diǎn)擊CSDN大禮包：《黑客&網(wǎng)絡(luò)安全入門&進(jìn)階學(xué)習(xí)資源包》免費(fèi)分享****

Burp Suite如何安裝

Burp Suite是由Java語言編寫而成，而Java自身的跨平臺性，使得軟件的學(xué)習(xí)和使用更加方便。Burp Suite不像其他的自動化測試工具，它需要你手工的去配置一些參數(shù)，觸發(fā)一些自動化流程，然后它才會開始工作。

所以我們在安裝Burp前需要先安裝一個(gè)JDK1.8版本

點(diǎn)擊下一步

記住自己的安裝路徑即可，然后點(diǎn)擊下一步，安裝完成

在打開我們的環(huán)境變量

1、選中“此電腦”，右鍵選擇“屬性”。

2、點(diǎn)擊左側(cè)“高級系統(tǒng)設(shè)置”。

3、接著點(diǎn)擊“高級”下的“環(huán)境變量”。

需要添加這三個(gè)環(huán)境變量

新建環(huán)境變量 JAVA_HOME 和 CLASSPATH

變量名：JAVA_HOME
變量值：C:\Program Files\Java\jdk1.8.0_201

變量名：CLASSPATH
變量值：.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;

1. 選擇“環(huán)境變量”中變量名為“Path”的環(huán)境變量，雙擊該變量，在右側(cè)點(diǎn)擊新建，添加這兩行java的路徑（路徑是剛剛自己安裝的時(shí)候路徑） 在新建一個(gè)變量。如下圖
   變量名：Path
   變量值：%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;

添加完成后點(diǎn)擊確定，打開cmd輸入java

彈出這些信息就說明你的jdk已經(jīng)安裝成功了，我們接著下一步操作

將我們的Burp下載好

雙擊打開burp-loader-keygen.jar

?。。。。≡谶@我要插播一下，有可能雙擊是沒反應(yīng)的，如果我們雙擊沒反應(yīng)。打不開burp-loader-keygen.jar文件，那我們就需要在cmd中用java打開它，很多博主都沒有說到這點(diǎn) 當(dāng)時(shí)我也在這踩雷了。 （如果這里打不開應(yīng)該是環(huán)境變量配置有問題，可以去看看變量配正確沒）

在文件路徑局域欄輸入cmd即可在當(dāng)前文件打開cmd，輸入：

java -jar burp-loader-keygen.jar

就會彈出以下窗口，直接點(diǎn)擊右邊那個(gè)run（如果點(diǎn)run沒反應(yīng)，我們可以回到文件列表 手動點(diǎn)擊 運(yùn)行薄荷.vbs）

在彈出的小窗點(diǎn)擊Manual activation

將紅框里面的代碼復(fù)制到另一邊

然后在將左邊彈出來的內(nèi)容復(fù)制到有右邊，點(diǎn)擊NEXT即可完成

然后我們就開始使用BURP軟件了，打開BP，我們選擇默認(rèn)臨時(shí)文件就可以了，點(diǎn)擊next

直接點(diǎn)擊進(jìn)入

打開軟件后，我們第一件事就應(yīng)該去調(diào)試軟件和瀏覽器的代理，讓BURP能夠正常工作抓包

點(diǎn)擊到這個(gè)位置，我的Burp Suite設(shè)置的端口是8080 ? 根據(jù)每個(gè)人的設(shè)置來決定，這里我建議大家都設(shè)置8080就可以了，這個(gè)沒有很大的影響。 ? ? ?然后我們隨意點(diǎn)開一個(gè)瀏覽器（我這以火狐瀏覽器為例）

右上角點(diǎn)擊設(shè)置

在常規(guī)這里拉到最底下，然后能看到網(wǎng)絡(luò)設(shè)置，點(diǎn)擊

x

選擇手動配置代理，然后跟我一樣設(shè)置就好，端口注意是要和Burp上面的一致

(注意一點(diǎn)，如果手動配置了代理，但是沒有打開Burp，那么瀏覽器將訪問不了其他網(wǎng)站噢！

所以建議在使用BP的時(shí)候配置代理，如果不使用BP就不設(shè)置代理)

設(shè)置好后，我們利用瀏覽器隨便瀏覽一個(gè)網(wǎng)站，發(fā)現(xiàn)已經(jīng)被我們的Burp截取數(shù)據(jù)包了，我們可以在Burp上面進(jìn)行增刪改查等功能（例如，我訪問一個(gè)百度）

在這個(gè)位置即可查看到我們的數(shù)據(jù)包。我們可以進(jìn)行修改數(shù)據(jù)包，在進(jìn)行重新發(fā)送。

Burp Suite的功能很多，它可以進(jìn)行漏掃、抓包、暴力破解、重放等等功能，這些都需要大家自行去學(xué)習(xí)琢磨， 如果掌握它的使用方法，在日常工作中肯定會如如虎添翼！

在今后的靶場訓(xùn)練中，我們也會經(jīng)常的用到Bp