Burpsuite安装以及简单抓包

目录

1、前言

2、Burpsuite安装、配置过程

3、火狐浏览器下载及配置

4、简单抓包示例及注意事项

5、结尾总结

---

一、前言

1、burpsuite简介

（1）Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。（工作原理：当Burp Suite 运行后，Burp Proxy 开启默认的8080 端口作为本地代理接口。通过设置一个web 浏览器使用其代理服务器，所有的网站流量可以被拦截，查看和修改。）

（2）工具箱

Proxy——是一个拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。

Spider——是一个应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。

Scanner[仅限专业版]——是一个高级的工具，执行后，它能自动地发现web 应用程序的安全漏洞。

Intruder——是一个定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用fuzzing 技术探测常规漏洞。

Repeater——是一个靠手动操作来补发单独的HTTP 请求，并分析应用程序响应的工具。

Sequencer——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。

Decoder——是一个进行手动执行或对应用程序数据者智能解码编码的工具。

Comparer——是一个实用的工具，通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”

（3）安装包：（包含jdk和burpsuite）

链接：https://pan.baidu.com/s/1lHlwb84_gZm9mVxkKQuBLw?pwd=zy4q 
提取码：zy4q 

​

---

二、Burpsuite安装、配置过程

1、java环境配置

（1）安装java

双击jdk-8u201-windows-x64.exe进行安装，按照自定义即可。（想换路径的同学记住安装的路径，后续需要配置环境变量）ps：安装完jdk之后会提示安装jre，按照默认的就可以了。

​

​

（2）配置环境变量

 1）win+r快速打开系统属性

​

2）点击高级——环境变量——新建两个系统变量——在Path上添加两条

ps：CLASSPATH添加的信息最前面有个. （点）不能省略，Path添加的两条用分号进行判断 。

JAVA_HOME：C:\Program Files\Java\jdk1.8.0_201

CLASSPATH：.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;

Path：;%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;

​

​

（3）检测是否配置成功

1）打开cmd

2）出现以下情况说明配置正确

java；javac；java -version 均可判断

​​

 2、burpsuite安装以及激活

 1）设置burp-loader-keygen.jar的打开方式，勾选始终使用此应用。

​

2）先复制License中的内容，然后点击run——I Accept——将复制的内容黏贴到Enter license key中，点击next——将copy request中的内容复制到 Activation Request——将 Activation Reponse中的内容复制到Paste reponse

​

​

​

​​3）点击next

​

​

4）成功界面

​

 5）配置 ——按照默认

ps：当Burp Suite 运行后，Burp Proxy 开启默认的8080 端口作为本地代理接口。通过设置一个web 浏览器使用其代理服务器，所有的网站流量可以被拦截，查看和修改。

​

---

 三、火狐浏览器下载及配置

Burp Suite主要拦截http和https协议的流量，通过拦截，Burp Suite以中间人的方式，可以对客户端请求数据、服务端返回做各种处理，以达到安全评估测试的目的。那首先burpsuite需要跟浏览器建立联系，刚才burpsuite已经配置了127.0.0.1:8080，所以浏览器需要将自己的目的地设置成为127.0.0.1:8080，这样的话浏览器发送的数据先被burpsuite接收。以下为浏览器的代理设置。

1、下载火狐浏览器并安装

​

2、火狐浏览器代理设置

1）如下图进行找到网络设置

​

2）手动配置代理

​

3）下载证书，点击右上角进行下载，保存到本地。

搜索http://burp 

​

4）在设置搜索框中搜索证书，将刚才保存的证书导入火狐浏览器中，到此浏览器配置完成。

​

---

四、简单抓包示例及注意事项

1、第一步，先打开浏览器。假如要访问的网址为www.baidu.com，在搜索栏中输入网址并回车，此时并不打开代理。

​

2、第二步，打开代理，然后刷新页面。抓包显示，并且现在标签处于转圈状态。

​

3、注意事项

（1）java配置一定要正确。如果之前安装过java，可能会存在与burpsuite版本不适配的问题；如果要卸载java的话，一定要卸载干净，否则就会出现各种各样的问题。

（2）burpsuite安装其实不是很难，按照步骤一步一步就行。

（3）burpsuite配置按照默认的127.0.0.1:8080出现了无法打钩的情况，可能是由于端口已经被占用了。（我认为我出现这种问题的原因是因为我在创建网站时用了8080，导致我在burpsuite中用尽各种方法也打不了√）

（4）抓包的时候一定要注意操作步骤，否则可能会出现抓的包不是你想要的。（按照抓包示例的方法进行，我试验的是可以的，如果不行，多尝试几次，找一下规律。）

---

五、结尾总结

以上为burpsuite安装配置以及以火狐浏览器为例进行代理设置从而进行抓包的过程。之后可能会继续利用burpsuite进行pikachu靶场的练习，后续看看吧。如果你在以上过程出现了任何问题，可以私信我，我自认为已经踩了不少坑了。加油！