1.官网地址:https://portswigger.net/burp/,下载版本有企业版,专业版和开源版,我下载的是第三个
image.png
2.下载对应版本
image.png
3.下载之后的文件
4.双击exe文件安装
image.png
4.一路next,可以选择自己的安装目录
image.png
5.安装完成桌面和程序中的展示
image.png
6.打开
image.png
7.同意协议后可正常进入页面
image.png
8.首次进入页面如下展示:
image.png
9.打开burpsuite设置好代理,并勾选相关项
image.png
未勾选这些功能大概意思
这些设置控制哪些请求和响应被暂停以便在截取选项卡中查看和编辑。分别设置应用于请求和响应。
“截取”复选框决定是否截获任何消息。如果它被选中,然后打嗝应用配置的规则的每一条消息以确定它是否应该被截获。
可以使用每个规则左侧的复选框激活或禁用单个规则。规则可以添加,编辑,删除,或重新使用的按钮。
规则可以在几乎所有的消息属性上进行配置,包括域名、IP地址、协议、HTTP方法、URL、文件扩展名、参数、cookie、头/正文内容、状态代码、MIME类型、HTML页面标题和代理侦听器端口。您可以配置规则,只拦截目标范围内的URL项。正则表达式可用于为每个属性定义复杂的匹配条件。
10.浏览器设置(火狐浏览器)
image.png
11.浏览器访问http://10.8.5.161:30080/(浏览器无法访问)
image.png
12.查看burpsuite的结果
image.png
网友评论