Burp Suite安装和使用方法

写这篇的目的是因为有太多文档都是一个意思，但是表述的不清楚，特作此归档整理，本文没有过多赘述安装方法，重在配置和使用，不过看完前几行照着操作，安装就能完成了

启动Burp Suite

下载地址：Burp Suite
安装方法：其实它不需要安装，只要你电脑已经安装好jdk，且下载了Burp Suite的jar包即可使用！

Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。但Burp Suite是用
Java语言开发的,运行时依赖于JRE,需要提前Java可运行环境
配置完Java环境之后,首先验证
Java配置是否正确,如果输入java -version 出现下图的结果,证明配置正确且已完成

然后打开cmd，执行
java -jar /your_burpsuite_path/burpSuite.jar即可启动Burp Suite
说明 ：your_burpsuite_path为你Burp Suite所在路径,
说明：burpSuite.jar文件名必须跟你下载的

将Burp Suite的jar放入class_path目录下,直接执行java -jar burpSuite.jar也可以启动。

补充：如何设置JVM内存 大小
如果Java可运行环境配置正确的话,当你双击burpSuite.jar即可启动软件,这时,Burp Suite
自己会自动分配最大的可用内存,具体实际分配了多少内存,默认一般为64M。当我们在渗
透测试过程,如果有成千上万个请求通过Burp Suite,这时就可能会导致Burp Suite因内存不
足而崩溃,从而会丢失渗透测试过程中的相关数据,这是我们不希望看到的。
因此,当我们
启动Burp Suite时,通常会指定它使用的内存大小。 一般来说,我们通常会分配2G的内存供
Burp Suite使用,如果你的电脑内存足够,可以分配4G;如果你的电脑内存足够小,你也可
以分配128M。当你给Burp Suite分配足够多的内存时,它能做的工作也会更多。指定Burp
Suite占用内存大小的具体配置方法是在启动脚本里添加如下命令行参数: 假设启动脚本的名称为burp_suite_start.bat,则该bat脚本的内容为
java -jar -Xmx2048M /your_burpsuite_path/burpsuite.jar
其中参数-Xmx指定JVM可用的最大内存,单位可以是M,也可以是G,如果是G为单位的话，修改为-Xmx2G
界面如图

配置

Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截http和https协议的流量,通过拦截,Burp Suite以中间人的方式,可以对客户端请求数据、服务端返回做各种处理,以达到安全评估测试的目的。在日常工作中,我们最常用的web客户端就是的web浏览器,我们可以通过代理的设置,做到对web浏览器的流量拦截,并对经过Burp Suite代理的流量数据进行处理。

以谷歌浏览器为例

第一步和第二步是两种方法，但是都是用于设置代理，如果可以使用扩展程序下载插件，建议使用第二种方法配置

1. 手动本地设置

在Chrome浏览器中，打开设置chrome://settings/——>搜索代理——>打开计算机的代理设置——>打开使用代理服务器——>设置地址和端口——>保存，注意与上面BurpSuite设置保持一致！


注意设置的IP和端口号要和 上面的Burp Suite界面图上的信息一致！！！！

2. 推荐使用扩展插件

插件从谷歌浏览器的扩展程序商店下载即可，本文提供了下载链接

打开扩展的“选项”进行配置

注意设置的IP和端口号要和 上面的Burp Suite界面图上的信息一致！！！！

设置完成后，如果你设置（默认）所有网站都可以使用该扩展程序，那么他每次都会拦截请求，如果你设置了只是在特定网站使用或者单击时使用插件，那么请注意要记得点击插件，该网页才会被拦截。

3. Burp Suite CA证书下载及导入

使用Burp Suite做安全测试时，要抓取HTTPS的包的话，是需要有Burp Suite的CA证书的，否则浏览器不支持。

常见的报错信息就是：输入任何网址都会提示“不是私密的连接”

3.1 Burp Suite下载

Burp Suite是自带CA证书的，我总结了一下有两种方法把CA证书下载到本地
（1）通过浏览器访问https://burp，下载证书。
点右边的CA Certifcate即可下载

不过需要注意的是，必须让浏览器开了127.0.0.1:8080代理才可以，也就是要让Burp Suite能抓到浏览器的http包的情况下，才能访问到 https://burp。（参考前面的第一步设置 或者 安装第二步的插件，同时开启该页面可以使用扩展程序）

3.2 导入证书到浏览器

第一步：找到右上角的三个小点，进入设置。
第二步：在搜索栏搜索“证书”
第三步：找到管理证书点进去

进去之后
第一步：找到受信任的根证书颁发机构
第二步：点击导入
第三步：点击下一页

进入下一页后
第一步：点击浏览。
第二步：找到右下角，选择所有文件。
第三步：找到证书，点击证书。

注意！！下一步导入时需要导入到“受信任的根证书颁发机构”，然后一路确定即可

3.3 导入证书到BP

然后选择证书导入进去即可。

Burp Suite 使用

1. 确认JRE已经安装好,Burp Suite可以启动并正常运行,且已经完成浏览器的代理
   服务器配置。
2. 打开Proxy功能中的Intercept选项卡,确认拦截功能为“Interception is on”状态,如果显示
   为“Intercept is off”则点击它,打开拦截功能。
   
3. 打开浏览器,输入你需要访问的URL(以http://baike.baidu.com/为例)并回车,这时你
   将会看到数据流量经过Burp Proxy并暂停,直到你点击【Forward】,才会继续传输下
   去。如果你点击了【Drop】,则这次通过的数据将会被丢失,不再继续处理。
   

上面四个按键的功能如下：
Forward的功能是当你查看过消息或者重新编辑过消息之后,点击此按钮,将发送消息至服务器端。
Drop的功能是你想丢失当前拦截的消息,不再forward到服务器端。 Interception is on表示拦截功能打开,拦截所有通过Burp Proxy的请求数据;
Interception is off表示拦截功能关闭,不再拦截通过Burp Proxy的所有请求数据。
Action的功能是除了将当前请求的消息传递到Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer组件外,还可以做一些请求消息的修
改,如改变GET或者POST请求方式、改变请求body的编码,同时也可以改变请求消息的拦截设置,如不再拦截此主机的消息、不再拦截此IP地址的消息、不再拦截此种文件类型的消息、不再拦截此目录的消息,也可以指定针对此消息拦截它的服务器端返回消息。

4. 拦截的客户端和服务器交互之后,我们可以在Burp Suite的消息分析选项卡
   中查看这次请求的实体内容、消息头、请求参数等信息。如下图

• Raw 这是视图主要显示web请求的raw格式,包含请求地址、http协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等。你可以通过手工修改这些信息,对服务器端进行渗透测试。
• params 这个视图主要显示客户端请求的参数信息、包括GET或者POST请求的参数、
  Cookie参数。渗透人员可以通过修改这些请求参数来完成对服务器端的渗透测试。
• headers 这个视图显示的信息和Raw的信息类似,只不过在这个视图中,展示得更直观、
  友好。
• Hex 这个视图显示Raw的二进制内容,你可以通过hex编辑器对请求的内容进行修改。

默认情况下,Burp Proxy只拦截请求的消息,普通文件请求如css、js、图片是不会被拦截
的,你可以修改默认的拦截选项来拦截这些静态文件,当然,你也可以通过修改拦截的作用
域、参数或者服务器端返回的关键字来控制Burp Proxy的消息拦截,

历史记录

Burp Proxy的历史记录由HTTP历史和WebSockets历史两个部分组成。

• 所有流经Burp Proxy的消息,都会在http history记录下来,我们可以通过历史选项卡,查看传输的数据内容,对交互的数据进行测试和验证。同时,对于拦截到的消息和历史消息,都可以通过右击弹出菜单,发送到Burp的其他组件,如Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer、Extender,进行进一步的测试
  当我们在做产品系统的安全评估过程中,会在HTTP历史中保存了大量的日志记录,为了更友好的消息管理,Burp提供了筛选过滤器功能。当我们点击HTTP历史标签下发的Filter时,将弹出筛选过滤器界面。
  
• WebSockets历史选项的功能,从界面上我们可以看出,WebSockets历史所提供的功能和选项是HTTP历史的一个子集,只是因为采用的通信方式的不同,而被独立出来成为一个专门的视图。其功能的使用方式与HTTP历史雷同,此处就不在赘述

关于options一节

请参考：BurpSuite使用大全（详解）

汉化BurpSuite

相信来到这儿的各位手里也不缺汉化补丁吧，链接我就懒得发了，没有的评论我在给吧。

这个是我的文件，以我的为例，汉化burp其实可以理解为用java来调动补丁
命令如下：
java -Dfile.encoding=utf-8 -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.30.jar

命令是以我的burp为模板的，
首先 -Dfile.encoding=utf-8 是定义编码，防止打开软件后乱码现象；
其次 -javaagent:BurpSuiteCn.jar是带动汉化补丁运行，学过java的朋友都知道，javaagent作用我就不多说了，在这儿的作用是将某个jar文件加入到classpath里供程序去加载，大概就是这个意思了。
后面的那一段来源于启动burp-loader-keygen.jar时，运行的语句

总结一下就是：
java -Dfile.encoding=utf-8（定义编码） -javaagent:BurpSuiteCn.jar（汉化补丁的名字） -Xbootclasspath/p:burploader.jar -jar（p:之后是加载器名） burpsuite_pro_v2.0.11beta.jar（burp详细版本及文件名）

参考

感谢：BurpSuite使用大全（详解）
感谢 【解决】“burpsuite”工具启用代理时出现【您的连接不是私密连接】
感谢 渗透神器burpsuite的汉化