轉發自：https://blog.csdn.net/u011781521/article/details/53957402

一、BurpSuite簡介

Burp Suite 是用於攻擊web 應用程序的集成平臺。它包含了許多工具，併爲這些工具設計了許多接口，以促進加快攻擊應用程序的過程。所有的工具都共享一個能處理並顯示HTTP 消息，持久性，認證，代理，日誌，警報的一個強大的可擴展的框架。

Burp Suite 包含了一系列burp 工具，這些工具之間有大量接口可以互相通信，之所以這樣設計的目的是爲了促進和提高整個攻擊的效率。平臺中所有工具共享同一robust 框架，以便統一處理HTTP 請求，持久性，認證，上游代理，日誌記錄，報警和可擴展性。Burp Suite允許攻擊者結合手工和自動技術去枚舉、分析、攻擊Web 應用程序。這些不同的burp 工具通過協同工作，有效的分享信息，支持以某種工具中的信息爲基礎供另一種工具使用的方式發起攻擊。

Burp Suite 的界面

主要模塊：

1. Target(目標)——顯示目標目錄結構的的一個功能
2. Proxy(代理)——攔截HTTP/S的代理服務器，作爲一個在瀏覽器和目標應用程序之間的中間人，允許你攔截，查看，修改在兩個方向上的原始數據流。
3. Spider(蜘蛛)——應用智能感應的網絡爬蟲，它能完整的枚舉應用程序的內容和功能。
4. Scanner(掃描器)——高級工具，執行後，它能自動地發現web 應用程序的安全漏洞。
5. Intruder(入侵)——一個定製的高度可配置的工具，對web應用程序進行自動化攻擊，如：枚舉標識符，收集有用的數據，以及使用fuzzing 技術探測常規漏洞。
6. Repeater(中繼器)——一個靠手動操作來觸發單獨的HTTP 請求，並分析應用程序響應的工具。
7. Sequencer(會話)——用來分析那些不可預知的應用程序會話令牌和重要數據項的隨機性的工具。
8. Decoder(解碼器)——進行手動執行或對應用程序數據者智能解碼編碼的工具。
9. Comparer(對比)——通常是通過一些相關的請求和響應得到兩項數據的一個可視化的“差異”。
10. Extender(擴展)——可以讓你加載Burp Suite的擴展，使用你自己的或第三方代碼來擴展Burp Suit的功能。
11. Options(設置)——對Burp Suite的一些設置
12. Alerts(警告)——Burp Suite在運行過程中發生的一寫錯誤

二、BurpSuite環境配置

由於BurpSuite是用java開發的所以要想使用這個工具、需先安裝JDK、在安裝好JDK之後、就要配置瀏覽器代理。

瀏覽器代理的設置

- 什麼叫瀏覽器代理？

- 如何設置瀏覽器代理？
- IE瀏覽器的代理設置
- 谷歌瀏覽器的代理設置
- 火狐瀏覽器的代理設置

什麼叫瀏覽器代理？

> 提供代理服務的電腦系統或其它類型的網絡終端稱爲代理服務器（英文：Proxy Server）。一個完整的代理請求過程爲：客戶端首先與代理服務器創建連接，接着根據代理服務器所使用的代理協議，請求對目標服務器創建連接、或者獲得目標服務器的指定資源。而所謂的瀏覽器代理就是給瀏覽器指定一個代理服務器，瀏覽器的所有請求都會經過這個代理服務器。

如何設置瀏覽器代理？

1.IE瀏覽器的代理設置方法

我這用的是Internet Explorer 11