CTF-All-In-One/doc/2.12_burpsuite.md

# 2.12 Burp Suite

- [Burp Suite 介绍](#BurpSuite介绍)
- [安装](#安装)
- [快速入门](#快速入门)
- [参考资料](#参考资料)

## BurpSuite介绍
Burp Suite 是一款强大的Web渗透测试套件，主要功能包括代理截获、网页爬虫、Web漏洞扫描、定制化爆破等，结合Burp的插件系统，还可以进行更加丰富多样的漏洞发掘。

可以从[官网](https://portswigger.net/burp)获取到社区版的Burp，社区版的Burp有一些功能限制，但是可以通过其他渠道获取到专业版。Burp使用Java语言编程，可以跨平台运行。

## 安装
在官网上选择适合自己版本的Burp，官网提供多平台的安装包，在保证系统拥有Java环境的基础上，推荐直接下载Jar file文件。

下载完成后双击burpsuite_community_v1.x.xx.jar即可运行，其他安装方式遵循相关指示安装即可。


## 快速入门
#### proxy
Burp使用的第一步是实现浏览器到Burp的代理，以Firefox为例

选择 *选项* ——> *高级* ——> *网络* ——> *连接 设置* ——>配置代理到本机的未占用端口(默认使用8080端口)

在Burp的proxy下的options中查看代理监听是否开启，默认监听 127.0.0.1:8080

在Firefox的代理状态下，访问HTTP协议的网页即可在Burp中截获交互的报文

#### HTTPS下的proxy（老版本Burp）

新版Burp（1.7.30）已经不需要单独导入证书即可抓包

老版Burp Https协议需要浏览器导入Burp证书才可正常抓包，具体操作见参考文档。

## 参考资料

[新手教程](http://www.freebuf.com/articles/web/100377.html)

[Kali中文网-Burp教程](http://www.kali.org.cn/forum-80-1.html)

[Burp测试插件推荐](https://www.waitalone.cn/burpsuite-plugins.html)

[Burp证书导入](http://www.keen8.com/post-164.html)
-												some fix

											
										
										
											2017-12-02 22:38:19 +07:00
+								# 2.12 Burp Suite
-												新增条目与burpsuite工具介绍 (#5)

* Update 1.4_web_basic.md

添加Web安全目录

* Update 2.12_burpsuite.md

update burp

* Update 2.12_burpsuite.md

* Update SUMMARY.md

update sum for web

* Update SUMMARY.md

* Create 1.4.1_html_basic.md

* Create 1.4.2_http_basic.md

* Create 1.4.3_javascript_basic.md

* Create 1.4.4_webserver_basic.md

* Create 1.4.5_owasp_basic.md

* Create 1.4.6_php_basic.md

* Create 1.4.7_python_basic.md

* Update README.md

* Update 1.4_web_basic.md

* Update SUMMARY.md

* Delete 1.4.7_python_basic.md

* Update README.md

* Update CONTRIBUTION.md

											
										
										
											2017-12-13 10:23:54 +07:00
 								- [Burp Suite 介绍](#BurpSuite介绍)
 								- [安装](#安装)
 								- [快速入门](#快速入门)
 								- [参考资料](#参考资料)
 								## BurpSuite介绍
 								Burp Suite 是一款强大的Web渗透测试套件，主要功能包括代理截获、网页爬虫、Web漏洞扫描、定制化爆破等，结合Burp的插件系统，还可以进行更加丰富多样的漏洞发掘。
 								可以从[官网](https://portswigger.net/burp)获取到社区版的Burp，社区版的Burp有一些功能限制，但是可以通过其他渠道获取到专业版。Burp使用Java语言编程，可以跨平台运行。
 								## 安装
 								在官网上选择适合自己版本的Burp，官网提供多平台的安装包，在保证系统拥有Java环境的基础上，推荐直接下载Jar file文件。
 								下载完成后双击burpsuite_community_v1.x.xx.jar即可运行，其他安装方式遵循相关指示安装即可。
 								## 快速入门
 								#### proxy
 								Burp使用的第一步是实现浏览器到Burp的代理，以Firefox为例
 								选择 *选项* ——> *高级* ——> *网络* ——> *连接 设置* ——>配置代理到本机的未占用端口(默认使用8080端口)
 								在Burp的proxy下的options中查看代理监听是否开启，默认监听 127.0.0.1:8080
 								在Firefox的代理状态下，访问HTTP协议的网页即可在Burp中截获交互的报文
 								#### HTTPS下的proxy（老版本Burp）
 								新版Burp（1.7.30）已经不需要单独导入证书即可抓包
 								老版Burp Https协议需要浏览器导入Burp证书才可正常抓包，具体操作见参考文档。
 								## 参考资料
 								[新手教程](http://www.freebuf.com/articles/web/100377.html)
 								[Kali中文网-Burp教程](http://www.kali.org.cn/forum-80-1.html)
 								[Burp测试插件推荐](https://www.waitalone.cn/burpsuite-plugins.html)
 								[Burp证书导入](http://www.keen8.com/post-164.html)