burpsuite实战指南--安装和代理设置

本篇为sqlmap学习其相关工具（Sqlmap是开源的自动化SQL注入工具），burpsuite的实战。我会将学习中比较重要的知识点加以总结，方便读者更快速的掌握这个工具。

 

 

 

1.首先 Burp Suite是什么？ 

BurpSuite 是一个集成化的渗透测试工具，他有很多的渗透测试组件。可以实现拦截请求，抓包等类似fiddler和postman但比其更强大的功能。

 

 

 

2.Burp Suite的安装？

Burp.suite不需要安装，下载完成后可以双击exe或者使用命令行启动

上图为下载后的burp.suite （下载的话百度搜索就行）

 

 

唯一需要注意的是这个东西需要java环境，这个百度搜索一下java环境配置就行了。

 

 

 

3.安装完成后如何进行代理配置和浏览器设置？

 

安装完成后打开应用程序他的界面如上，点击标红的标签在proxyListeners中可以进行代理的设置

 

 

如上图步骤可以在浏览器上进行代理设置，不同的浏览器设置代理方式大同小异，我举例的是windows10的ie浏览器。

注意： 在代理服务器设置的地址和burp.suite上的ip端口相同，设置完成后你可以访问http://burp便能看到其欢迎界面