Burpsuite的介紹與安裝

摘自百度百科對burpsuite的解釋：

Burp Suite 是用於攻擊web 應用程序的集成平台。它包含了許多工具，並為這些工具設計了許多介面，以促進加快攻擊應用程序的過程。

也就是說，Burp Suite是web應用程序滲透測試集成平台。從應用程序攻擊表面的最初映射和分析，到尋找和利用安全漏洞等過程，所有工具為支持整體測試程序而無縫地在一起工作。

平台中所有工具共享同一robust框架，以便統一處理HTTP請求、持久性、認證、上游代理、日誌記錄、報警和可擴展性。Burp Suite允許攻擊者結合手工和自動技術去枚舉、分析、攻擊Web應用程序。

看到木有，功能如此強大，你難道還不心動嘛？來來來，看我給你說道兩句

Proxy——是一個攔截HTTP/S的代理伺服器，作為一個在瀏覽器和目標應用程序之間的中間人，允許你攔截，查看，修改在兩個方向上的原始數據流。

Spider——是一個應用智能感應的網路爬蟲，它能完整的枚舉應用程序的內容和功能。

Scanner[僅限專業版]——是一個高級的工具，執行後，它能自動地發現web 應用程序的安全漏洞。

Intruder——是一個定製的高度可配置的工具，對web應用程序進行自動化攻擊，如：枚舉標識符，收集有用的數據，以及使用fuzzing 技術探測常規漏洞。

Repeater——是一個靠手動操作來補發單獨的HTTP 請求，並分析應用程序響應的工具。

Sequencer——是一個用來分析那些不可預知的應用程序會話令牌和重要數據項的隨機性的工具。

Decoder——是一個進行手動執行或對應用程序數據者智能解碼編碼的工具。

Comparer——是一個實用的工具，通常是通過一些相關的請求和響應得到兩項數據的一個可視化的「差異」。

當然嘛，這麼多功能，我基本只用一個功能——Intruder，實現自動化攻擊，枚舉爆破。這是個好東西。看我後續再交代嘍~

0.2 安裝

0.2.1. 下載並安裝JDK.

由於burpsuite是基於Java的，所以需要首先安裝Java。百度搜索關鍵字 「JRE下載」 或者「JDK下載」，進入Oracle官網（Java原屬於Sun公司，Sun公司於2009年4月20被Oracle甲骨文公司收購，所以現在Java屬於Oracle公司了）。

進入官網後，下載最新版本的JDK。如下圖：

點擊Download JDK鏈接後，進入下載選擇界面，勾選Accept License Agreement（接受服務條款），記得一定要把接受條款的單選按鈕選中才能下載哦。然後根據自己計算機的操作系統，選擇對應版本的JDK，例如小編的電腦是Windows 64位的，那麼我就應該下載 Windows x64版本的，如下圖，下載到電腦中。

下載到電腦後，運行安裝程序。

然後，下一步，安裝路徑就按照默認的C盤的Program Files文件夾的Java文件夾下面，其他的也默認，如下圖：

再點擊下一步，自動進入安裝環節。然後會提示讓你選擇這個獨立的JRE（Java Runtime Environment，Java運行環境）的安裝環境，還是依舊按照默認，裝到C盤的Program Files對應的文件夾下面，如下圖：

最後，會得到如下安裝成功的提示：

0.2.2. 配置環境變數與CLASSPATH值.

要說到安裝完成JDK後為啥還要配置一下環境變數，可能很多Java的初學者或者有學過Java的朋友可能都未必能夠完全的回答的上來。其實，所謂的環境變數，就是在操作系統中一個具有特定名字的對象，它包含了一個或者多個應用程序所將使用到的信息。例如Windows和DOS操作系統中的path環境變數，當要求系統運行一個程序而沒有告訴它程序所在的完整路徑時，系統除了在當前目錄下面尋找此程序外，還應到path中指定的路徑去找。用戶通過設置環境變數，來更好的運行進程。所以，如果安裝完JDK之後，不配置Java的環境變數，那麼，在Dos命令行環境下面，就找不到Java的編譯程序和Java的運行程序，也就不能在Dos環境下面進行Java編譯與運行程序了。CLASSPATH則表示的是「類」路徑，設置CLASSPATH的目的，在於告訴Java執行環境，在哪些目錄下可以找到您所要執行的Java程序所需要的類或者包。好吧，廢話不多說，下面介紹如何配置Java的環境變數以及CLASSPATH值。

首先，找到你剛才JDK的安裝目錄，例如，本文中，我電腦的JDK剛才安裝在C:Program FilesJavajdk1.8.0_40目錄下：

然後，回到桌面，計算機-右鍵-屬性，然後，選擇左邊的高級系統設置，如下圖：

進入環境變數設置，可以點擊下面的添加按鈕，添加相關的環境變數，也可以對已經存在的環境變數進行刪除和修改：

接著，我們點擊上面的新建按鈕，添加一個名為JAVA_HOME的環境變數，對應環境變數值為你剛才電腦安裝JDK的路徑，例如，我的JAVA_HOME值為：C:Program FilesJavajdk1.8.0_40。如下圖：

輸入完成後，點擊保存，即可保存JAVA_HOME環境變數。然後，找到系統變數中名為Path的環境變數，選中，並按「編輯」按鈕：

在Path環境變數的末尾添加如下值： ;%JAVA_HOME%in （前面有個分號哦） 如下圖：

這裡要注意了，Path環境變數中的值是以英文分號為分隔符的，所以，在末尾添加JAVA_HOME環境變數時，一定記得用英文分號隔開，其中，%JAVA_HOME%則代表你之前配置的JAVA_HOME的環境變數值，這樣，如果下一次JDK位置發生改變，只用修改JAVA_HOME的環境變數值即可。

最後，還需添加CLASSPATH環境變數。

新建一個名為CLASSPATH的環境變數，然後，輸入如下值： .;%JAVA_HOME%libdt.jar;%JAVA_HOME%lib ools.jar; （前面有個圓點和一個分號哦，圓點代表當前路徑） 然後點擊保存：

最後，點擊窗口中的確認，依次退出。退出之後按Windows鍵+R，輸入CMD運行Dos窗口，在窗口中輸入命令： javac -version （注意，這裡是用的javac命令，這是Java的一個編譯命令，-version表示查看版本信息）

至此，JDK以及Java的環境變數已經全部整好了~~~

0.2.3. 下載安裝Burp Suite（支持正版哦）

點擊軟體exe，打開軟體，即可開啟主界面。

至此，burpsuite安裝完畢。

0.3 尾記

以上便是對burpsuite的簡單介紹以及如何安裝burpsuite的詳細步驟啦。支持購買正版burpsuite。

推薦閱讀：