Burp Suite是一個整合化的滲透測試工具，它集合了多種滲透測試元件，使我們自動化地或手工地能更好的完成對web應用的滲透測試和攻擊。在滲透測試中，我們使用Burp Suite將使得測試工作變得更加容易和方便，即使在不需要嫻熟的技巧的情況下，只有我們熟悉Burp Suite的使用，也使得滲透測試工作變得輕鬆和高效。

Burp Suite是由Java語言編寫而成，而Java自身的跨平臺性，使得軟體的學習和使用更加方便。Burp Suite不像其他的自動化測試工具，它需要你手工的去配置一些引數，觸發一些自動化流程，然後它才會開始工作。

Burp Suite可執行程式是java檔案型別的jar檔案。

Burp Scanner

工作空間的儲存和恢復

拓展工具，如Target Analyzer, Content Discovery和 Task Scheduler

Burp Suite 安裝和環境配置

NO IMAGINATION

如何從命令列啟動Burp Suite

Burp Suite是一個無需安裝軟體，下載完成後，直接從命令列啟用即可。但Burp Suite是用Java語言開發的，執行時依賴於JRE，需要提前Java可執行環境。如果沒有配置Java環境或者不知道如何配置的童鞋請參考win7電腦上的Java環境配置配置完Java環境之後，首先驗證Java配置是否正確，如果輸入java -version 出現下圖的結果，證明配置正確且已完成。

Burp Suite代理工具是以攔截代理的方式，攔截所有通過代理的網路流量，如客戶端的請求資料、伺服器端的返回資訊等。Burp Suite主要攔截http和https協議的流量，通過攔截，Burp Suite以中間人的方式，可以對客戶端請求資料、服務端返回做各種處理，以達到安全評估測試的目的。

在日常工作中，我們最常用的web客戶端就是的web瀏覽器，我們可以通過代理的設定，做到對web瀏覽器的流量攔截，並對經過Burp Suite代理的流量資料進行處理。

下面我們就分別看看IE、Firefox、Google Chrome下是如何配置Burp Suite代理的。

IE設定

當Burp Suite 啟動之後，預設分配的代理地址和埠是127.0.0.1 ：8080,我們可以從Burp Suite的proxy選項卡的options上檢視。如圖：

現在，我們通過如下步驟的設定即可完成IE通過Burp Suite 代理的相關配置。

1. 啟動IE瀏覽器

2. 點選【工具】選單，選擇【Internet】選項

3.開啟【連線】選項卡，點選【區域網設定】，進行代理設定。

4.在代理伺服器設定的地址輸入框中填寫127.0.0.1,埠填寫8080，點選【確定】，完成代理伺服器的設定。

5.這時，IE的設定已經完成，你可以訪問http://burp將會看到Burp Suite的歡迎介面。

其他瀏覽器設定都是一樣的哦，小編就不一一說明啦，如果會設定的可以後臺找小編哦。後臺也提供了Burp Suite下載，回覆

神器

就可以獲取下載了哦