論壇轉(zhuǎn)悠突然發(fā)現(xiàn)的教程筝家，因?yàn)閷懙奶昧耍赞D(zhuǎn)過來讓更多人看到蓬坡。
尊重原作者矫户！原帖請查看：點(diǎn)擊查看

一片迅、BurpSuite簡介

Burp Suite是進(jìn)行Web應(yīng)用安全測試集成平臺。它將各種安全工具無縫地融合在一起吏垮，以支持整個測試過程中障涯，從最初的映射和應(yīng)用程序的攻擊面分析罐旗，到發(fā)現(xiàn)和利用安全漏洞膳汪。
burpsuite結(jié)合先進(jìn)的手工技術(shù)與先進(jìn)的自動化，使你的工作更快九秀，更有效遗嗽，更有趣。
在安全人員常用工具表（http://sectools.org/）中鼓蜒，burpsuite排在第13位痹换，且排名在不斷上升征字，由此可見它在安全人員手中的重要性。
burpsuite的模塊幾乎包含整個安全測試過程娇豫，從最初對目標(biāo)程序的信息采集匙姜，到漏洞掃描及其利用，多模塊間高融合的配合冯痢，使得安全測試的過程更加高效氮昧。

1.1 主要模塊：

• 1. Target(目標(biāo))——顯示目標(biāo)目錄結(jié)構(gòu)的的一個功能
• 2. Proxy(代理)——攔截HTTP/S的代理服務(wù)器，作為一個在瀏覽器和目標(biāo)應(yīng)用程序之間的中間人浦楣，允許你攔截袖肥，查看，修改在兩個方向上的原始數(shù)據(jù)流振劳。
• 3. Spider(蜘蛛)——應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲椎组，它能完整的枚舉應(yīng)用程序的內(nèi)容和功能。
• 4. Scanner(掃描器)——高級工具历恐，執(zhí)行后寸癌，它能自動地發(fā)現(xiàn)web 應(yīng)用程序的安全漏洞。
• 5. Intruder(入侵)——一個定制的高度可配置的工具弱贼，對web應(yīng)用程序進(jìn)行自動化攻擊灵份，如：枚舉標(biāo)識符，收集有用的數(shù)據(jù)哮洽，以及使用fuzzing 技術(shù)探測常規(guī)漏洞填渠。
• 6. Repeater(中繼器)——一個靠手動操作來觸發(fā)單獨(dú)的HTTP 請求，并分析應(yīng)用程序響應(yīng)的工具鸟辅。
• 7. Sequencer(會話)——用來分析那些不可預(yù)知的應(yīng)用程序會話令牌和重要數(shù)據(jù)項(xiàng)的隨機(jī)性的工具氛什。
• 8. Decoder(解碼器)——進(jìn)行手動執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具。
• 9. Comparer(對比)——通常是通過一些相關(guān)的請求和響應(yīng)得到兩項(xiàng)數(shù)據(jù)的一個可視化的“差異”匪凉。
• 10. Extender(擴(kuò)展)——可以讓你加載Burp Suite的擴(kuò)展枪眉，使用你自己的或第三方代碼來擴(kuò)展Burp Suit的
• 11. Options(設(shè)置)——對Burp Suite的一些
• 12. Alerts(警告)——Burp Suite在運(yùn)行過程中發(fā)生的一寫錯誤

二、瀏覽器代理的設(shè)置

什么叫瀏覽器代理再层？

提供代理服務(wù)的電腦系統(tǒng)或其它類型的網(wǎng)絡(luò)終端稱為代理服務(wù)器（英文：Proxy Server）贸铜。一個完整的代理請求過程為：客戶端首先與代理服務(wù)器創(chuàng)建連接，接著根據(jù)代理服務(wù)器所使用的代理協(xié)議聂受，請求對目標(biāo)服務(wù)器創(chuàng)建連接蒿秦、或者獲得目標(biāo)服務(wù)器的指定資源。而所謂的瀏覽器代理就是給瀏覽器指定一個代理服務(wù)器蛋济，瀏覽器的所有請求都會經(jīng)過這個代理服務(wù)器棍鳖。
如何設(shè)置瀏覽器代理？

2.1 IE瀏覽器的代理設(shè)置

這里以Internet Explorer 11 為例碗旅，其他版本IE瀏覽器設(shè)置類似渡处。

1. 打開瀏覽器镜悉，在右上角工具中選擇Internet選項(xiàng)，或者在菜單欄選擇工具->Internet選項(xiàng)

2. 選擇連接選項(xiàng)卡-->局域網(wǎng)設(shè)置

3. 在為LAN使用代理服務(wù)器前打勾

4. 地址輸入127.0.0.1医瘫，端口輸入8080

（注：在BurpSuite中默認(rèn)為8080端口侣肄，其他端口請修改BurpSuite配置）

IE

2.2 谷歌瀏覽器的代理設(shè)置

這里以Google Chrome 54.0.2840.87 m為例，其他版本設(shè)置類似醇份。

谷歌瀏覽器的設(shè)置類似于IE瀏覽器茫孔，在谷歌瀏覽器地址欄輸入: chrome://settings/

打開設(shè)置，下拉找到“更改代理服務(wù)器設(shè)置”被芳，將彈出Internet屬性窗口缰贝，然后參考IE瀏覽器的設(shè)置方法即可。

chrome

2.3 火狐瀏覽器的代理設(shè)置

在火狐瀏覽器右上角打開菜單中選擇 選項(xiàng)畔濒，然后依次選擇高級->網(wǎng)絡(luò)->設(shè)置->手動配置代理剩晴，然后HTTP代理設(shè)置為：127.0.0.1，端口設(shè)置為 8080

（注：在BurpSuite中默認(rèn)為8080端口侵状，其他端口請修改BurpSuite配置）

其他瀏覽器設(shè)置方法基本類似赞弥，不再敘述。

三趣兄、Buresuite的啟動

在完成環(huán)境安裝及環(huán)境變量的設(shè)置后绽左，就可以啟動burpsuite。
可以通過雙擊“BurpLoader.jar”直接啟動或者通過CMD命令行啟動艇潭。
啟動后首先會看到的是burpsuite的聲明窗口拼窥，與他啟動方式的簡單說明。

點(diǎn)擊“I Accept” 接受該條款蹋凝，進(jìn)入程序主頁面鲁纠。

現(xiàn)在可以通過分析/修改代理服務(wù)器的流量從而修改用戶與服務(wù)器之間的請求響應(yīng)，通過修改請求/響應(yīng)達(dá)到我們需要的目的鳍寂。例如：前端上傳繞過改含，抓取表單數(shù)據(jù)等。

四迄汛、插件的安裝

BurpSuite給出了兩種插件安裝方法：

• 第一種是在線安裝：通過BApp Store安裝插件捍壤；
• 第二種是本地安裝：添加本地環(huán)境中的插件。

4.1 在BApp Store中安裝插件

在BApp Store中包含了大部分常用的插件鞍爱。

示例安裝一個CSRF的掃描插件鹃觉。
我們找到CSRF Scanner，點(diǎn)擊Install硬霍，按鈕狀態(tài)變?yōu)?code>Installing帜慢。

安裝完成后笼裳，按鈕狀態(tài)變?yōu)?code>Reinstall唯卖。同時右上角多出一個新的模塊粱玲。

回到Extensions模塊中，此時列表中已經(jīng)列出安裝的插件拜轨，同時在下邊顯示插件的基本信息抽减。

安裝自定義插件，點(diǎn)擊add按鈕橄碾，會彈出根據(jù)插件類型選擇插件的目錄卵沉，這里選擇一個java的sqlmap插件。

點(diǎn)擊Next后法牲，列表中已經(jīng)有了SQLMAP的插件史汗。

參考

在論壇轉(zhuǎn)悠突然發(fā)現(xiàn)的教程，因?yàn)閷懙奶昧司芾赞D(zhuǎn)過來讓更多人看到停撞。
尊重原作者！原帖請查看：點(diǎn)擊查看