BurpSuite簡介與介紹:

請(qǐng)參考百度百科或https://www.exehack.net/tag/burp-suite

簡單理解即:

Burp Suite是進(jìn)行Web應(yīng)用安全測(cè)試集成平臺(tái)锐锣。它將各種安全工具無縫地融合在一起锻拘，以支持整個(gè)測(cè)試過程中，從最初的映射和應(yīng)用程序的攻擊面分析汹碱，到發(fā)現(xiàn)和利用安全漏洞裁替。

BurpSuite 環(huán)境的安裝配置

掌握簡述

掌握J(rèn)ava環(huán)境變量的配置

掌握瀏覽器設(shè)置代理

掌握Burpsuite的基礎(chǔ)用法

掌握Burpsuite插件的安裝方法

步驟1：Java安裝

參考前文:burpsuite_pro_v1.5.01安裝與使用方法

步驟2： 環(huán)境變量配置

補(bǔ)充說明

環(huán)境變量是在操作系統(tǒng)中一個(gè)具有特定名字的對(duì)象项玛，它包含了一個(gè)或者多個(gè)應(yīng)用程序所將使用到的信息。例如Windows和DOS操作系統(tǒng)中的path環(huán)境變量弱判，當(dāng)要求系統(tǒng)運(yùn)行一個(gè)程序而沒有告訴它程序所在的完整路徑時(shí)襟沮，系統(tǒng)除了在當(dāng)前目錄下面尋找此程序外，還應(yīng)到path中指定的路徑去找。用戶通過設(shè)置環(huán)境變量臣嚣，來更好的運(yùn)行應(yīng)用程序净刮。

在開始菜單，找到“我的電腦”右鍵選擇屬性硅则。

在屬性窗口中淹父，卻換到“高級(jí)”選項(xiàng)卡。

在“高級(jí)”中點(diǎn)擊“環(huán)境變量”怎虫，進(jìn)入環(huán)境變量窗口暑认。

在下方環(huán)境變量列表中知道變量名為“Path”的變量，雙擊進(jìn)入編輯頁面大审。

輸入一個(gè)英文輸入下的分號(hào)蘸际，在輸入我們Java的安裝目錄（默認(rèn)安裝目錄：C:\Program Files\Java\jre1.8.0_45\bin）

具體操作步驟如圖：

步驟3： 瀏覽器代理設(shè)置

什么叫瀏覽器代理?

提供代理服務(wù)的電腦系統(tǒng)或其它類型的網(wǎng)絡(luò)終端稱為代理服務(wù)器（英文：Proxy Server）。一個(gè)完整的代理請(qǐng)求過程為：客戶端首先與代理服務(wù)器連接徒扶，接著根據(jù)代理服務(wù)器所使用的代理協(xié)議粮彤，請(qǐng)求對(duì)目標(biāo)服務(wù)器創(chuàng)建連接、或者獲得目標(biāo)服務(wù)器的指定資源姜骡。而所謂的瀏覽器代理就是給瀏覽器指定一個(gè)代理服務(wù)器导坟，瀏覽器的所有請(qǐng)求都會(huì)經(jīng)過這個(gè)代理服務(wù)器。

如何設(shè)置瀏覽器代理圈澈？

1.IE瀏覽器的代理設(shè)置

這里以Internet Explorer 11 為例惫周，其他版本IE瀏覽器設(shè)置類似。

打開瀏覽器康栈，在右上角工具中選擇Internet選項(xiàng)递递，或者在菜單欄選擇工具;Internet選項(xiàng)

1. 選擇“連接選項(xiàng)卡”

2. 選擇“局域網(wǎng)設(shè)置”

3. 在“為LAN使用代理服務(wù)器”前打勾

4. 地址輸入127.0.0.1端口輸入8080（注：在BurpSuite中默認(rèn)為8080端口，其他端口請(qǐng)修改BurpSuite配置）

2：谷歌瀏覽器的代理設(shè)置

這里以Google?Chrome?54.0.2840.87?m為例啥么，其他版本設(shè)置類似登舞。

谷歌瀏覽器的設(shè)置類似于IE瀏覽器，在谷歌瀏覽器饥臂，下拉找到地址欄輸入chrome:/ttings/打開設(shè)置“更改代理服務(wù)器設(shè)置”逊躁，將彈出Internet屬性窗口，然后參考IE瀏覽器的設(shè)置方法即可隅熙。

3.火狐瀏覽器的代理設(shè)置

在火狐瀏覽器右上角打開菜單中選擇選項(xiàng)依次選擇“高級(jí)”->“網(wǎng)絡(luò)”->“設(shè)置”->“手動(dòng)配置代理”，然后HTTP代理設(shè)置為127.0.0.1端口設(shè)置為8080

注：在BurpSuite中默認(rèn)為8080端口核芽，其他端口請(qǐng)修改BurpSuite配置

PS:其他瀏覽器設(shè)置方法基本類似囚戚，不再敘述。

步驟4：啟動(dòng)Buresuite

在完成環(huán)境安裝及環(huán)境變量的設(shè)置后轧简，就可以啟動(dòng)burpsuite驰坊。

可以通過雙擊“BurpLoader.jar”直接啟動(dòng)或者通過CMD命令行啟動(dòng)。

啟動(dòng)后首先會(huì)看到的是burpsuite的聲明窗口哮独，與他啟動(dòng)方式的簡單說明拳芙。

點(diǎn)擊“I Accept” 接受該條款察藐，進(jìn)入程序主頁面。

現(xiàn)在可以通過分析/修改代理服務(wù)器的流量從而修改用戶與服務(wù)器之間的請(qǐng)求響應(yīng)舟扎，通過修改請(qǐng)求/響應(yīng)達(dá)到我們需要的目的分飞。

例如：前端上傳繞過，抓取表單數(shù)據(jù)等睹限。

步驟5：插件的安裝

BurpSuite給出了兩種插件安裝方法譬猫，一種是在線安裝：通過BApp Store安裝插件；第二種是本地安裝：添加本地環(huán)境中的插件羡疗。

在BApp Store中安裝插件

在BApp Store中包含了大部分常用的插件染服。

示例安裝一個(gè)CSRF的掃描插件。我們找到CSRF Scanner叨恨，點(diǎn)擊Install柳刮，按鈕狀態(tài)變?yōu)镮nstalling。

安裝完成后痒钝，按鈕狀態(tài)變?yōu)镽einstall诚亚。同時(shí)右上角多出一個(gè)新的模塊。

現(xiàn)在即可回到Extensions模塊中午乓，此時(shí)列表中已經(jīng)列出安裝的插件站宗，同時(shí)在下邊顯示插件的基本信息。

安裝自定義插件

點(diǎn)擊add按鈕益愈，會(huì)彈出根據(jù)插件類型選擇插件的目錄梢灭，這里選擇一個(gè)java的sqlmap插件。

點(diǎn)擊Next后蒸其，列表中已經(jīng)有了SQLMAP的插件敏释。