2018-07-09

Burp Suite的简单使用

Brup suite 是一个扫描web安全的工具，下面讲讲它是如何使用的

1、浏览器的代理和Burp Suite配置

1.1、浏览器的代理

Step1:打开谷歌浏览器在地址栏输入如下图所示的地址；

Step2:然后点击打开代理设置；

Step3:点击连接，再点击局域网设置，出现一个窗口，然后勾选代理服务器下面的框，注意：最后一个框不要勾选，勾选上了就拦截不到信息了；

到此为止，浏览器的配置就完成了。

1.2 Burp Suite配置

Step1：打开Burp Suite软件；

Step2:点击Proxy下的options,点击add,在按如下图所示的操作；

到此Burp Suite 的配置完成；

1.3验证Burp Suite 是否正确配置

Step1:确认系统是否正确安装jre(因为Burp Suite是用Java开发的)；

Step2:点击proxy-->intercept,然后点击Intercept off 当按钮变成Intercept on,就开始拦截信息了；

Step3：打开谷歌浏览器，输入以http://baike.baidu.com，点击forword我们将看到这次请求返回的所有数据；

这时Burp Suite就可以正确使用了^_^。