前提條件：已經安裝且配置好了jdk

一、下載

1.百度雲盤連線：連結：https://pan.baidu.com/s/1Qtw2ItH974vv-r_67lzeYA
提取碼：zpb5

2.下載後自行解壓

二、簡介

1、Burp Suite 是用於攻擊web 應用程式的整合平臺，包含了許多工具。Burp Suite為這些工具設計了許多介面，以加快攻擊應用程式的過程。所有工具都共享一個請求，並能處理對應的HTTP 訊息、永續性、認證、代理、日誌、警報。（來自百度百科）
2、Burp Suite 能高效率地與多個工具一起工作，例如：
一箇中心站點地圖是用於彙總收集到的目標應用程式資訊，並通過確定的範圍來指導單個程式工作。（來自百度百科）
3、在一個工具處理HTTP請求和響應時，它可以選擇呼叫其他任意的Burp工具。例如：
代理記錄的請求可被Intruder用來構造一個自定義的自動攻擊的準則，也可被Repeater用來手動攻擊，也可被Scanner用來分析漏洞，或者被Spider(網路爬蟲)用來自動搜尋內容。應用程式可以是“被動地”執行，而不是產生大量的自動請求。Burp Proxy把所有通過的請求和響應解析為連線和形式，同時站點地圖也相應地更新。由於完全的控制了每一個請求，你就可以以一種非入侵的方式來探測敏感的應用程式。（來自百度百科）
4、當你瀏覽網頁(這取決於定義的目標範圍)時，通過自動掃描經過代理的請求就能發現安全漏洞。（來自百度百科）
5、IburpExtender是用來擴充套件Burp Suite和單個工具的功能。一個工具處理的資料結果，可以被其他工具隨意的使用，併產生相應的結果。（來自百度百科）

三、工具箱

1、Proxy——是一個攔截HTTP/S的代理伺服器，作為一個在瀏覽器和目標應用程式之間的中間人，允許你攔截，檢視，修改在兩個方向上的原始資料流。（來自百度百科）
2、Spider——是一個應用智慧感應的網路爬蟲，它能完整的列舉應用程式的內容和功能。（來自百度百科）
3、Scanner[僅限專業版]——是一個高階的工具，執行後，它能自動地發現web應用程式的安全漏洞。（來自百度百科）
4、Intruder——是一個定製的高度可配置的工具，對web應用程式進行自動化攻擊，如：列舉識別符號，收集有用的資料，以及使用fuzzing技術探測常規漏洞。（來自百度百科）
5、Repeater——是一個靠手動操作來補發單獨的HTTP請求，並分析應用程式響應的工具。（來自百度百科）
6、Sequencer——是一個用來分析那些不可預知的應用程式會話令牌和重要資料項的隨機性的工具。（來自百度百科）
7、Decoder——是一個進行手動執行或對應用程式資料者智慧解碼編碼的工具。（來自百度百科）
8、Comparer——是一個實用的工具，通常是通過一些相關的請求和響應得到兩項資料的一個視覺化的差異。（來自百度百科）

四、安裝

1.下載的壓縮包，本地解壓後，開啟“burp-loader-keygen-jas502n.jar”，然後點選

點選“run”,

再點選“Next”,

最後點選“Start Burp”，即可開啟工具，如下所示：

五、基礎配置

1.本機環境設定代理，以win10系統chrome瀏覽器為例，瀏覽器設定，搜尋“代理”，點選開啟計算機代理設定，設定如下所示：

2.Burp Suite 中設定代理，Proxy-Options，點選add新增代理地址及埠，如下所示：

 3.以訪問“百度”，搜尋Burp Suite,為例，驗證代理設定是否正確，Proxy-HTTP history中檢視歷史請求資訊，如下所示：

  至此，Burp Suite工具下載及安裝完成！

部分內容摘自：https://blog.csdn.net/weixin_54787369/article/details/120585604?spm=1001.2014.3001.5501