BurpSuite环境安装及设置

1.BurpSuite环境和安装配置

Java环境安装

1.安装JDK

下载地址：https://www.oracle.com/java/technologies/javase-downloads.html，选择本身须要的版本，我使用的是jdk8u251，选择JDK Download

选择本身的操做系统适用的下载包

点击下载链接以后，会弹出一个提示，该提示要求咱们赞成协议，赞成协议后便可点击下载按钮

点击下载按钮以后，会跳转到Oracle官网的登陆页（之前从官网下载jdk不须要登陆Oracle官网，如今从官网下载jdk必须登陆官网）而后输入你Oracle帐户的用户名和密码进行登陆，没有Oracle帐户的童鞋也不要慌，点击“建立帐户”提供一个邮箱和注册信息就能快速注册一个Oracle帐户了，而后就能够下载了，下载以后一路回车安装便可。

2.添加环境变量

右键个人电脑-属性-高级系统设置-环境变量

系统变量-新建变量名：JAVA_HOME-新建变量值： C:\Environment\java\jdk1.8.0_251（这个路径就是你的java安装的目录）

点击path-编辑-新建-%JAVA_HOME%\bin，而后再新建%JAVA_HOME%\jre\bin，最后点击肯定便可

3.验证是否成功

Win+R打开运行输入cmd，再输入：javac，回车，出现以下图所示，那么恭喜，你的环境变量配置成功

Burp Suite安装

下载Burp Suite社区版，社区版免费，下载地址：https://portswigger.net/burp，对于初学者若是想用专业版能够在网上找破解版本, 或者购买正版,专业版主要功能是包括Burp Scanner和一些扩展工具。

选择适用的操做系统版本下载安装到相应目录便可

打开方法:Win+R打开运行输入cmd，输入：java -jar -Xmx2048M/你的burp安装目录/burpsuite_community.jar，-Xmx指定JVM可用的最大内存，便可启动Burp Suite，启动界面以下：

2.BurpSuite代理和浏览器设置

浏览器设置

IE设置

1.启动浏览器

2.工具-Internet选项-链接-局域网设置

3.在代理服务器设置的地址输入：127.0.0.1，端口填写8080，肯定便可

谷歌浏览器设置

1.启动谷歌浏览器

2.设置-搜索框搜索代理

3.与IE设置相同

固然，也可使用谷歌插件SwitchySharp，它可以帮助用户轻松快捷的管理和切换多个代理设置，用户能够自定义切换规则，安装之后其设置以下：

使用的时候点击插件图标切换成Burp模式便可

BurpSuite设置

点击proxy选项卡，选择options选项，在Running前打钩，以下图所示：

浏览器输入：127.0.0.1:8080，以下图所示，说明代理成功

3.如何使用BurpSuite代理

数据拦截与控制

1. Forward：放行当前数据包
2. Drop：丢弃当前数据包
3. Intercept：is on截断当前数据包，is off默认直接放行
4. Action：功能菜单，能够经过右键鼠标单击调出，能够将请求包发送到其余的模块或者对数据包进行其余的操做

可配置选项Options

用于设置代理监听、请求和相应、拦截反应、匹配和替换等等一些设置

历史记录History

1. http历史：记录通过代理服务器访问的全部请求，即便当Intercept is off时也会记录
2. WebSockets：这个版块用于记录WebSockets的数据包，是Html5中最强大的通讯功能，定义了一个双全工的通讯信道，只须要Web上的一个Socket便可进行通讯，能减小没必要要的网络流量并减低网络延迟。

4.SSL和Proxy高级设置

CA证书的安装

若是不安装，没法监听https流量，只能监听http流量

下载证书

1. 浏览器中没有安装过Burp的CA证书，若是已经安装，请先卸载证书

2. 浏览器输入URL：http://localhost:8080下载证书

3. 证书下载，另存到本地目录

安装证书

1.浏览器设置-管理证书

2.导入-选择下载好的证书-下一步

3.选择受信任的根证书颁发机构

四、导入成功后重启浏览器，发现监听https流量成功

Proxy监听设置

Burp Suite默认会监听本地回路地址的8080端口，也能够自定义端口

Binding选项

1.Lookback only：本地回路

2.All interfaces：全部接口

3.Specifi address：指定地址

Request handing

1.主机名/域名的转发

2.端口转发

3.强制使用SSL

4.隐形代理

SSL直连和隐形代理

SSL直连

隐形代理

拦截富客户端软件时，一般须要使用隐形代理

什么是富客户端？

富客户端软件一般是指运行在浏览器以外的客户端软件，这就意味它自己不具备HTTP代理是属性。

使用隐形代理的方式，对通讯内容进行代理或拦截，从而对通讯的请求和相应消息进行分析。

1.配置hosts文件

Windows：Windows/System32/drivers/etc/hosts

Linux：/etc/hosts

2.须要添加一个新的监听来运行在HTTP默认的80端口，若是通讯流量使用HTTPS协议，则端口为443

3.若是是HTTPS协议的通讯方式，咱们须要一个指定域名的CA证书

4.Burp拦截的流量转发给原始请求的服务器

5.经过这样的配置，咱们就能够欺骗富客户端软件，将流量发送到Burp监听的端口上，再由Burp将流量转发给真实的服务器