論壇轉(zhuǎn)悠突然發(fā)現(xiàn)的教程，因為寫的太好了，所以轉(zhuǎn)過來讓更多人看到。
尊重原作者！原帖請查看：點擊查看

一、BurpSuite簡介

Burp Suite是進行Web應(yīng)用安全測試集成平臺。它將各種安全工具無縫地融合在一起，以支持整個測試過程中，從最初的映射和應(yīng)用程序的攻擊面分析，到發(fā)現(xiàn)和利用安全漏洞。
burpsuite結(jié)合先進的手工技術(shù)與先進的自動化，使你的工作更快，更有效，更有趣。
在安全人員常用工具表（http://sectools.org/）中，burpsuite排在第13位，且排名在不斷上升，由此可見它在安全人員手中的重要性。
burpsuite的模塊幾乎包含整個安全測試過程，從最初對目標程序的信息采集，到漏洞掃描及其利用，多模塊間高融合的配合，使得安全測試的過程更加高效。

1.1 主要模塊：

• 1. Target(目標)——顯示目標目錄結(jié)構(gòu)的的一個功能
• 2. Proxy(代理)——攔截HTTP/S的代理服務(wù)器，作為一個在瀏覽器和目標應(yīng)用程序之間的中間人，允許你攔截，查看，修改在兩個方向上的原始數(shù)據(jù)流。
• 3. Spider(蜘蛛)——應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲，它能完整的枚舉應(yīng)用程序的內(nèi)容和功能。
• 4. Scanner(掃描器)——高級工具，執(zhí)行后，它能自動地發(fā)現(xiàn)web 應(yīng)用程序的安全漏洞。
• 5. Intruder(入侵)——一個定制的高度可配置的工具，對web應(yīng)用程序進行自動化攻擊，如：枚舉標識符，收集有用的數(shù)據(jù)，以及使用fuzzing 技術(shù)探測常規(guī)漏洞。
• 6. Repeater(中繼器)——一個靠手動操作來觸發(fā)單獨的HTTP 請求，并分析應(yīng)用程序響應(yīng)的工具。
• 7. Sequencer(會話)——用來分析那些不可預(yù)知的應(yīng)用程序會話令牌和重要數(shù)據(jù)項的隨機性的工具。
• 8. Decoder(解碼器)——進行手動執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具。
• 9. Comparer(對比)——通常是通過一些相關(guān)的請求和響應(yīng)得到兩項數(shù)據(jù)的一個可視化的“差異”。
• 10. Extender(擴展)——可以讓你加載Burp Suite的擴展，使用你自己的或第三方代碼來擴展Burp Suit的
• 11. Options(設(shè)置)——對Burp Suite的一些
• 12. Alerts(警告)——Burp Suite在運行過程中發(fā)生的一寫錯誤

二、瀏覽器代理的設(shè)置

什么叫瀏覽器代理？

提供代理服務(wù)的電腦系統(tǒng)或其它類型的網(wǎng)絡(luò)終端稱為代理服務(wù)器（英文：Proxy Server）。一個完整的代理請求過程為：客戶端首先與代理服務(wù)器創(chuàng)建連接，接著根據(jù)代理服務(wù)器所使用的代理協(xié)議，請求對目標服務(wù)器創(chuàng)建連接、或者獲得目標服務(wù)器的指定資源。而所謂的瀏覽器代理就是給瀏覽器指定一個代理服務(wù)器，瀏覽器的所有請求都會經(jīng)過這個代理服務(wù)器。
如何設(shè)置瀏覽器代理？

2.1 IE瀏覽器的代理設(shè)置

這里以Internet Explorer 11 為例，其他版本IE瀏覽器設(shè)置類似。

1. 打開瀏覽器，在右上角工具中選擇Internet選項，或者在菜單欄選擇工具->Internet選項

2. 選擇連接選項卡-->局域網(wǎng)設(shè)置

3. 在為LAN使用代理服務(wù)器前打勾

4. 地址輸入127.0.0.1，端口輸入8080

（注：在BurpSuite中默認為8080端口，其他端口請修改BurpSuite配置）

IE

2.2 谷歌瀏覽器的代理設(shè)置

這里以Google Chrome 54.0.2840.87 m為例，其他版本設(shè)置類似。

谷歌瀏覽器的設(shè)置類似于IE瀏覽器，在谷歌瀏覽器地址欄輸入: chrome://settings/

打開設(shè)置，下拉找到“更改代理服務(wù)器設(shè)置”，將彈出Internet屬性窗口，然后參考IE瀏覽器的設(shè)置方法即可。

chrome

2.3 火狐瀏覽器的代理設(shè)置

在火狐瀏覽器右上角打開菜單中選擇 選項，然后依次選擇高級->網(wǎng)絡(luò)->設(shè)置->手動配置代理，然后HTTP代理設(shè)置為：127.0.0.1，端口設(shè)置為 8080

（注：在BurpSuite中默認為8080端口，其他端口請修改BurpSuite配置）

其他瀏覽器設(shè)置方法基本類似，不再敘述。

三、Buresuite的啟動

在完成環(huán)境安裝及環(huán)境變量的設(shè)置后，就可以啟動burpsuite。
可以通過雙擊“BurpLoader.jar”直接啟動或者通過CMD命令行啟動。
啟動后首先會看到的是burpsuite的聲明窗口，與他啟動方式的簡單說明。

點擊“I Accept” 接受該條款，進入程序主頁面。

現(xiàn)在可以通過分析/修改代理服務(wù)器的流量從而修改用戶與服務(wù)器之間的請求響應(yīng)，通過修改請求/響應(yīng)達到我們需要的目的。例如：前端上傳繞過，抓取表單數(shù)據(jù)等。

四、插件的安裝

BurpSuite給出了兩種插件安裝方法：

• 第一種是在線安裝：通過BApp Store安裝插件；
• 第二種是本地安裝：添加本地環(huán)境中的插件。

4.1 在BApp Store中安裝插件

在BApp Store中包含了大部分常用的插件。

示例安裝一個CSRF的掃描插件。
我們找到CSRF Scanner，點擊Install，按鈕狀態(tài)變?yōu)?code>Installing。

安裝完成后，按鈕狀態(tài)變?yōu)?code>Reinstall。同時右上角多出一個新的模塊。

回到Extensions模塊中，此時列表中已經(jīng)列出安裝的插件，同時在下邊顯示插件的基本信息。

安裝自定義插件，點擊add按鈕，會彈出根據(jù)插件類型選擇插件的目錄，這里選擇一個java的sqlmap插件。

點擊Next后，列表中已經(jīng)有了SQLMAP的插件。

參考

在論壇轉(zhuǎn)悠突然發(fā)現(xiàn)的教程，因為寫的太好了，所以轉(zhuǎn)過來讓更多人看到。
尊重原作者！原帖請查看：點擊查看