burp（目前渗透测试的神器）

Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

---

要安装burp首先安装jdk 8.0版本如果你安装这个版本不行你就去下载适合你版本的Java SE Development Kit 8 - Downloads

安装之后我们开始安装burp   

记得关闭杀软和防火墙

---

如果点击闪退的话你只能用英文版本选择

第二个

---

---

将破解密钥粘贴复制进去 先将请求包复制粘贴进去获得响应包在粘贴复制进去

---

一直下一步进去

---

进去后我们修改字体退出

当burp配置忘记修改了那个地方的时候，大家可以通过用户选项进行恢复默认值

然后我们在打开burp就不用再次激活了

---

现在我们开始拦截包

首先我们设置代理

将地址端口设置为burp一样

---

我们就可以在这看到拦截你可以选择放包和废包

---

另外如果要长久打开网站，你直接在burp代理放行就可以，建议大家不使用代理的

时候一定记得关掉IE代理，不然网站打不开。