# 2.12 Burp Suite - [Burp Suite 介绍](#BurpSuite介绍) - [安装](#安装) - [快速入门](#快速入门) - [参考资料](#参考资料) ## BurpSuite介绍 Burp Suite 是一款强大的Web渗透测试套件,主要功能包括代理截获、网页爬虫、Web漏洞扫描、定制化爆破等,结合Burp的插件系统,还可以进行更加丰富多样的漏洞发掘。 可以从[官网](https://portswigger.net/burp)获取到社区版的Burp,社区版的Burp有一些功能限制,但是可以通过其他渠道获取到专业版。Burp使用Java语言编程,可以跨平台运行。 ## 安装 在官网上选择适合自己版本的Burp,官网提供多平台的安装包,在保证系统拥有Java环境的基础上,推荐直接下载Jar file文件。 下载完成后双击burpsuite_community_v1.x.xx.jar即可运行,其他安装方式遵循相关指示安装即可。 ## 快速入门 #### proxy Burp使用的第一步是实现浏览器到Burp的代理,以Firefox为例 选择 *选项* ——> *高级* ——> *网络* ——> *连接 设置* ——>配置代理到本机的未占用端口(默认使用8080端口) 在Burp的proxy下的options中查看代理监听是否开启,默认监听 127.0.0.1:8080 在Firefox的代理状态下,访问HTTP协议的网页即可在Burp中截获交互的报文 #### HTTPS下的proxy(老版本Burp) 新版Burp(1.7.30)已经不需要单独导入证书即可抓包 老版Burp Https协议需要浏览器导入Burp证书才可正常抓包,具体操作见参考文档。 ## 参考资料 [新手教程](http://www.freebuf.com/articles/web/100377.html) [Kali中文网-Burp教程](http://www.kali.org.cn/forum-80-1.html) [Burp测试插件推荐](https://www.waitalone.cn/burpsuite-plugins.html) [Burp证书导入](http://www.keen8.com/post-164.html)