BurpSuit工具安装和基本使用方法

  burpsuite是渗透的必备工具，使用它可以进行一些截包分析，修改包数据、暴力破解、扫描等功能，使用最多的场景应该是设置代理拦截数据包分析数据和爆破。

JDK工具下载和安装（可选）

  运行BurpSuit工具依赖JDK，所以本地需要先安装JDK软件，如果已存在JDK，跳过此步骤。

  1、JDK软件下载，下载路径为：https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.htm 

  2、执行jdk-8u241-windows-x64.exe。一路Next安装完成。

  3、配置PATH、CLASSPATH环境变量。配置路径为：右击我的电脑->属性->高级->环境变量->系统变量。参考如下：

     JAVA_HOME：D:Program FilesJavajdk-11.0.1

     CLASSPATH：.;%JAVA_HOME%lib;%JAVA_HOME%lib ools.jar

     PATH:新增D:Program FilesJavajdk-11.0.1in、D:Program FilesJavajdk-11.0.1jrein路径。

  4、测试JDK安装是否成功，新打开cmd窗口，执行java -version命令输出版本信息则安装配置完成。

C:Users>java -version
java version "11.0.1" 2018-10-16 LTS
Java(TM) SE Runtime Environment 18.9 (build 11.0.1+13-LTS)
Java HotSpot(TM) 64-Bit Server VM 18.9 (build 11.0.1+13-LTS, mixed mode)

BurpSuit工具下载和安装

  1、BurpSuit工具下载。官方下载路径为：https://portswigger.net/burp。BurpSuit工具区分企业版、专业版和社区版本。Burp Suite工具支持不同的操作系统安装下载

 下载社区版本windows安装工具，如下

  2、执行.exe文件，一路Next安装完成即可。

  说明：官网下载速度太慢，也可以从网盘链接: https://pan.baidu.com/s/179A2Npg3lhAgv77oENXc4Q 提取码: e96n 中获取安装。

BurpSuit拦截数据包配置和使用

  BurpSuit开启代理拦截数据包是最常用的功能之一，可以将拦截的数据包包做进一步分析处理。

1、BurpSuit主界面如下。默认监听代理地址为127.0.0.1，port为8080。并处于Running状态。

  2、配置浏览器代理指向BurpSuite，IP和端口号需要与BurpSuit工具监听代理配置保持一致。常用浏览器FireFox、IE、Chrome浏览器代理配置方法如下：

  （1）IE浏览器(IE主界面 -> Internet选项 -> 连接 -> 局域网设置)

 （2）Chrome浏览器代理配置（主界面 -> 设置 -> 系统 -> 打开代理设置，其余同IE浏览器代理配置）

  （3）FireFox浏览器代理配置（FireFox主界面 -> 常规 -> 网络设置 -> 设置 -> 手动代理配置）

 3、BurpSuit开启拦截，默认是处于拦截状态。其中Intercept is on 表示开启拦截请求，Intercept is off 表示关闭拦截请求。

   4、在配置代理的浏览器中输入访问目标地址，拦截数据包

  拦截数据包详情如下:

  5、上述步骤拦截的包被SurpSuit工具拦截并未发送到服务器，只有将包发送出去才能跳转成功，点击Forward将包发送出去，页面跳转成功，如下

 6、查看HTTP history浏览截取历史记录，可以查看请求和响应相关信息。

 小结

  使用BurpSuit工具是由于之前1个安全测试用例需要，需要使用BurpSuit工具拦截数据包检查分析请求发送数据信息是否满足要求。本文主要是作为初学者使用视角记录BurpSuit工具安装和数据包拦截的基本使用方法。目的是希望可以为其他初学者使用BurpSuit工具时做一个入门指导使用，不会因为从未使用过BurpSuit工具而感到无从下手。至于BurpSuit更多功能和技巧需要会随着测试工作需要进一步深入学习。