burpsuite是滲透的必備工具，使用它可以進行一些截包分析，修改包資料、暴力破解、掃描等功能，使用最多的場景應該是設定代理攔截資料包分析資料和爆破。

JDK工具下載和安裝（可選）

  執行BurpSuit工具依賴JDK，所以本地需要先安裝JDK軟體，如果已存在JDK，跳過此步驟。

  1、JDK軟體下載，下載路徑為：https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.htm 

  2、執行jdk-8u241-windows-x64.exe。一路Next安裝完成。

  3、配置PATH、CLASSPATH環境變數。配置路徑為：右擊我的電腦->屬性->高階->環境變數->系統變數。參考如下：

     JAVA_HOME：D:\Program Files\Java\jdk-11.0.1

     CLASSPATH：.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar

     PATH:新增D:\Program Files\Java\jdk-11.0.1\bin、D:\Program Files\Java\jdk-11.0.1\jre\bin路徑。

  4、測試JDK安裝是否成功，新開啟cmd視窗，執行java -version命令輸出版本資訊則安裝配置完成。

C:\Users>java -version
java version "11.0.1" 2018-10-16 LTS
Java(TM) SE Runtime Environment 18.9 (build 11.0.1+13-LTS)
Java HotSpot(TM) 64-Bit Server VM 18.9 (build 11.0.1+13-LTS, mixed mode)

BurpSuit工具下載和安裝

  1、BurpSuit工具下載。官方下載路徑為：https://portswigger.net/burp。BurpSuit工具區分企業版、專業版和社群版本。Burp Suite工具支援不同的作業系統安裝下載

 下載社群版本windows安裝工具，如下

  2、執行.exe檔案，一路Next安裝完成即可。

  說明：官網下載速度太慢，也可以從網盤連結: https://pan.baidu.com/s/179A2Npg3lhAgv77oENXc4Q 提取碼: e96n 中獲取安裝。

BurpSuit攔截資料包配置和使用

  BurpSuit開啟代理攔截資料包是最常用的功能之一，可以將攔截的資料包包做進一步分析處理。

1、BurpSuit主介面如下。預設監聽代理地址為127.0.0.1，port為8080。並處於Running狀態。

  2、配置瀏覽器代理指向BurpSuite，IP和埠號需要與BurpSuit工具監聽代理配置保持一致。常用瀏覽器FireFox、IE、Chrome瀏覽器代理配置方法如下：

  （1）IE瀏覽器(IE主介面 -> Internet選項 -> 連線 -> 區域網設定)

 （2）Chrome瀏覽器代理配置（主介面 -> 設定 -> 系統 -> 開啟代理設定，其餘同IE瀏覽器代理配置）

  （3）FireFox瀏覽器代理配置（FireFox主介面 -> 常規 -> 網路設定 -> 設定 -> 手動代理配置）

 3、BurpSuit開啟攔截，預設是處於攔截狀態。其中Intercept is on 表示開啟攔截請求，Intercept is off 表示關閉攔截請求。

   4、在配置代理的瀏覽器中輸入訪問目標地址，攔截資料包

  攔截資料包詳情如下:

  5、上述步驟攔截的包被SurpSuit工具攔截並未傳送到伺服器，只有將包傳送出去才能跳轉成功，點選Forward將包傳送出去，頁面跳轉成功，如下

 6、檢視HTTP history瀏覽擷取歷史記錄，可以檢視請求和響應相關資訊。

 小結

  使用BurpSuit工具是由於之前1個安全測試用例需要，需要使用BurpSuit工具攔截資料包檢查分析請求傳送資料資訊是否滿足要求。本文主要是作為初學者使用視角記錄BurpSuit工具安裝和資料包攔截的基本使用方法。目的是希望可以為其他初學者使用BurpSuit工具時做一個入門指導使用，不會因為從未使用過BurpSuit工具而感到無從下手。至於BurpSuit更多功能和技巧需要會隨著測試工作需要進一步深入學