Burpsuite的介绍与安装

该系列为burpsuite系列教程。burpsuite常被黑客用来进行网站渗透，今天就简单来谈一谈这个软件的使用。该系列大纲为：

0.1 burpsuite简介

摘自百度百科对burpsuite的解释：

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。

也就是说，Burp Suite是web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。

平台中所有工具共享同一robust框架，以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。

看到木有，功能如此强大，你难道还不心动嘛？来来来，看我给你说道两句

burpsuite具有以下功能：

Proxy——是一个拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。
Spider——是一个应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。
Scanner仅限专业版——是一个高级的工具，执行后，它能自动地发现web 应用程序的安全漏洞。
Intruder——是一个定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用fuzzing 技术探测常规漏洞。
Repeater——是一个靠手动操作来补发单独的HTTP 请求，并分析应用程序响应的工具。
Sequencer——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
Decoder——是一个进行手动执行或对应用程序数据者智能解码编码的工具。
Comparer——是一个实用的工具，通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。

当然嘛，这么多功能，我基本只用一个功能——Intruder，实现自动化攻击，枚举爆破。这是个好东西。看我后续再交代喽~

0.2 安装

0.2.1. 下载并安装JDK.

由于burpsuite是基于Java的，所以需要首先安装Java。百度搜索关键字 “JRE下载” 或者“JDK下载”，进入Oracle官网（Java原属于Sun公司，Sun公司于2009年4月20被Oracle甲骨文公司收购，所以现在Java属于Oracle公司了）。

进入官网后，下载最新版本的JDK。如下图：

点击Download JDK链接后，进入下载选择界面，勾选Accept License Agreement（接受服务条款），记得一定要把接受条款的单选按钮选中才能下载哦。然后根据自己计算机的操作系统，选择对应版本的JDK，例如小编的电脑是Windows 64位的，那么我就应该下载 Windows x64版本的，如下图，下载到电脑中。

下载到电脑后，运行安装程序。

然后，下一步，安装路径就按照默认的C盘的Program Files文件夹的Java文件夹下面，其他的也默认，如下图：

再点击下一步，自动进入安装环节。然后会提示让你选择这个独立的JRE（Java Runtime Environment，Java运行环境）的安装环境，还是依旧按照默认，装到C盘的Program Files对应的文件夹下面，如下图：

最后，会得到如下安装成功的提示：

0.2.2. 配置环境变量与CLASSPATH值.

要说到安装完成JDK后为啥还要配置一下环境变量，可能很多Java的初学者或者有学过Java的朋友可能都未必能够完全的回答的上来。其实，所谓的环境变量，就是在操作系统中一个具有特定名字的对象，它包含了一个或者多个应用程序所将使用到的信息。例如Windows和DOS操作系统中的path环境变量，当要求系统运行一个程序而没有告诉它程序所在的完整路径时，系统除了在当前目录下面寻找此程序外，还应到path中指定的路径去找。用户通过设置环境变量，来更好的运行进程。所以，如果安装完JDK之后，不配置Java的环境变量，那么，在Dos命令行环境下面，就找不到Java的编译程序和Java的运行程序，也就不能在Dos环境下面进行Java编译与运行程序了。CLASSPATH则表示的是“类”路径，设置CLASSPATH的目的，在于告诉Java执行环境，在哪些目录下可以找到您所要执行的Java程序所需要的类或者包。好吧，废话不多说，下面介绍如何配置Java的环境变量以及CLASSPATH值。

首先，找到你刚才JDK的安装目录，例如，本文中，我电脑的JDK刚才安装在C:Program FilesJavajdk1.8.0_40目录下：

然后，回到桌面，计算机-右键-属性，然后，选择左边的高级系统设置，如下图：

进入环境变量设置，可以点击下面的添加按钮，添加相关的环境变量，也可以对已经存在的环境变量进行删除和修改：

接着，我们点击上面的新建按钮，添加一个名为JAVA_HOME的环境变量，对应环境变量值为你刚才电脑安装JDK的路径，例如，我的JAVA_HOME值为：C:Program FilesJavajdk1.8.0_40。如下图：

输入完成后，点击保存，即可保存JAVA_HOME环境变量。然后，找到系统变量中名为Path的环境变量，选中，并按“编辑”按钮：

在Path环境变量的末尾添加如下值： ;%JAVA_HOME%in （前面有个分号哦） 如下图：

这里要注意了，Path环境变量中的值是以英文分号为分隔符的，所以，在末尾添加JAVA_HOME环境变量时，一定记得用英文分号隔开，其中，%JAVA_HOME%则代表你之前配置的JAVA_HOME的环境变量值，这样，如果下一次JDK位置发生改变，只用修改JAVA_HOME的环境变量值即可。

最后，还需添加CLASSPATH环境变量。

新建一个名为CLASSPATH的环境变量，然后，输入如下值： .;%JAVA_HOME%libdt.jar;%JAVA_HOME%lib ools.jar; （前面有个圆点和一个分号哦，圆点代表当前路径） 然后点击保存：

最后，点击窗口中的确认，依次退出。退出之后按Windows键 R，输入CMD运行Dos窗口，在窗口中输入命令： javac -version （注意，这里是用的javac命令，这是Java的一个编译命令，-version表示查看版本信息）

至此，JDK以及Java的环境变量已经全部整好了~~~

0.2.3. 下载安装Burp Suite（支持正版哦）

点击软件exe，打开软件，即可开启主界面。

至此，burpsuite安装完毕。

0.3 尾记

以上便是对burpsuite的简单介绍以及如何安装burpsuite的详细步骤啦。支持购买正版burpsuite。