Burp Suite安全测试(一）

Burp Suite 的安装和配置：

Burp Suite主要用来做安全性渗透测试，可以实现拦截请求、Burp Spider爬虫、漏洞扫描（付费）等，

一：Burp Suite 的安装
1.配置Java环境
本人安装JDK1.8版本。安装完成后，在电脑上需要验证Java环境。如图所示：

2.安装Burp Suite

Burp Suite工具安装下载地址：https://portswigger.net/burp/版本区分为社区版本和职业版本。Burp Suite工具支持不同的操作系统安装（windows/mac os/linux平台等）下载首页如图所示

破解版下载地址传送门：

https://pan.baidu.com/s/1c2wFgGS 密码: h1k9(BurpSuiteV1.6破解版，授权日期到2099-12-3)点击burpsuite_pro_v1.6.jar包进行安装。如图所示：

之后一路NEXT，默认安装即可

设置破解秘钥，如图所示：

点击Next，进入Burp Suite主页面。如图所示：

设置Http代理 拦截请求

这里使用Firefox浏览器进行拦截，首先设置浏览器代理设置，打开firefox浏览器设置->选项->网络设置->手动代理设置如图所示：

1.打开BurpSuite界面，设置Proxy代理，如图所示：

Intercept is on 表示开启拦截请求

Intercept is off 表示关闭拦截请求

2.随机抓取一个地址，查看拦截的请求，如图所示：

到此BurpSuite的安装及设置代理就结束了！