# 前记
**工欲善其事必先利其器，本系列先介绍一些常见的安全工具的安装与使用**
该文章介绍的是Burpsuite的安装使用说明

> 🍀 作者简介
> 小菜鸡罢了，研究过漏洞、扫过端口、写过脚本，迷恋着CTF，脑袋里充满了各种安全知识的碎片。做过小小的渗透测试，捉过一两个小漏洞，但依然每天在进阶的路上磕磕绊绊。
> 总之，网络安全的世界大得很，前路漫漫，但我就是想知道，今天能不能攻下一个新的“堡垒”？
> 
> 🍁 个人主页： [杭椒](https://blog.csdn.net/m0_63100066?type=blog) 
> 🍂 我就不信我上不了热榜！
 

1.前提准备

需要该软件安装包点击下方点击https://pan.baidu.com/s/1EdNzGDlPKhU6SXzx_0a2Dw?pwd=6666（请严谨安装本文提供安装包，不同版本的可能与文章内步骤不一样）：

2.JAVA JDK环境变量配置

配置变量之前输入法调英文模式

右键点击“我的电脑”———“属性”——左上角点击“高级系统设置”

·配置JAVA_HOME,  参考下图  新建系统变量不是用户变量

变量名JAVA_HOME

变量值C:\Program Files\Java\jdk1.8.0_101

上面的变量值参考实际安装目录路径的内容去复制粘贴

·配置classpath，参考下图   变量值的 .;  都要复制

变量名classpath

变量值.;%JAVA_HOME%\lib;

·编辑path变量  参考下图一和图二

系统变量中找到path变量  双击  弹出编辑窗口，添加两条变量，分别为

%JAVA_HOME%\bin

%JAVA_HOME%\jre\bin

·完成检测

打开CMD，分别输入

Java  回车  测试

Javac  回车  测试

如失败则显示‘不是内部命令也不是外部命令’。如成功，结果如下

3.Burpsuite安装

安装见该文章，全网浏览量最高，最详细介绍！！！BurpSuite v2.1（含中文版）的保姆级安装与使用_burpsuite中文版-CSDN博客

BurpSuite v2.1（含中文版）的保姆级安装与使用_burpsuite中文版-CSDN博客文章浏览阅读5.7w次，点赞135次，收藏308次。本文保姆级的说明了BurpSuite的安装和使用（包括中文版），以及下载链接，欢迎大家的三联~_burpsuite中文版https://blog.csdn.net/m0_63100066/article/details/128355365?fromshare=blogdetail&sharetype=blogdetail&sharerId=128355365&sharerefer=PC&sharesource=m0_63100066&sharefrom=from_link

4.Burpsuite使用

使用同上！！！

BurpSuite v2.1（含中文版）的保姆级安装与使用_burpsuite中文版-CSDN博客文章浏览阅读5.7w次，点赞135次，收藏308次。本文保姆级的说明了BurpSuite的安装和使用（包括中文版），以及下载链接，欢迎大家的三联~_burpsuite中文版https://blog.csdn.net/m0_63100066/article/details/128355365?fromshare=blogdetail&sharetype=blogdetail&sharerId=128355365&sharerefer=PC&sharesource=m0_63100066&sharefrom=from_link

4.1.设置代理

4.1.1.Burpsuite代理设置

在Burpsuite中默认代理是127.0.0.1:8080。当然你也可以设置其它的端口代理。位置：proxy>Options。

4.1.2.浏览器代理设置

我这里以火狐举例子，直接进入设置搜索代理，设置代理，这里的代理ip和端口要和Burpsuite一样就可以了。

4.1.3.抓包测试

4.2.界面调整

刚打开软件会发现界面很大，同时字也比较大。这里就可以去user options>Display去调整到自己合适的界面。

4.3.界面使用

4.3.1.intercept界面使用

这个界面会是我们最常用的界面，能够对http发送的流量进行拦截分析。

4.3.2.右键使用

当然这里还右键还有很多其它的功能。

4.3.3.http hitsory界面使用

这个界面主要是用来记录请求过的链接。

4.3.4.Options界面使用

这个界面就是之前提到的修改代理的界面，这个界面的主要功能也就是修改代理这个了。

4.4.Target界面使用

4.4.1.Site map界面使用

这个界面主要是用于在抓取流量后，查看这个页面内的其它链接，属于一个辅助作用。

4.5.intruder界面使用

 4.5.1.发送数据

这里首先需要将数据包发送到intruder界面。

4.5.2.攻击类型使用

Sniper：狙击手单点模式，将数据逐一填充到指定位置。

Battering ram：将数据同时填充到多个指定位置，例A字典的数据同时填充到两个位置。

Pitchfork：将每个字典逐一对称匹配，例如A字典的1号位与B字典的1号位匹配，绝不相交匹配。

Cluster bomb：将每个字典逐一交叉匹配，例如A字典的所有位与B字典的所有位都匹配。

4.6.Decoder加解密界面

 4.6.1.基础页面

4.6.2.使用操作

默认只有一个框，当输入编码内容后，会自动生成另外一个框，用于显示解密后的内容。