BurpSuite基础使用教程_burpsuite教程

BurpSuite基础使用教程（汉化）

前言

一推废话，不想看的小伙伴可以直接看下面的内容。
最近CSDN老是提醒我，说这周又有几个人读了我的文章，还是有点欣慰的，虽然文章写的很垃圾，但是可能还是给别人一点帮助，CTF的文章是我在大学的时候写的，已经好久没碰过了，最好的成绩也才省赛三等奖，确实有点太垃了.
目前是在工作，发现安全这条路不是那么容易走的，大学也在摸鱼，导致学的东西零零碎碎，不成体系，所以痛定思痛，打算去系统化的学习一遍，有些工具的使用也需要拿出来炒冷饭，这样也能让自己印象更加深刻一点，写的东西也肯定会有很多错误，希望大佬们及时指正！

教程

原理

1.工具的原理还是需要去了解的，这样在使用的时候，出问题，才能有排查的能力，burpsuite简称bp,是一个抓包软件，当然还有其他功能，咱们一步一步来，正常来说，咱们上网的时候，是一个发包跟收包的过程，可以提前去看一下TCP的三次握手与四次挥手，到这里不管看没看懂，坚持一下，如图：
凑合看把，纯原创啊，兄弟们！正常上网的时候，客户端发包给服务端，然后服务端再把你的需求发包还给客户端，但是当我们用了bp之后，他会在中间起到一个截断的作用，等于你发出去的包，中间又会多一道工序，然后我们可以在这个bp上看到包的内容。原理就是这个原理，听懂咱们就实操，听不懂的可以去换一个文章了。（有点累了）

实操

需要的工具：burpsuite,
浏览器（实例用的是火狐）
burp的下载安装请自行百度，另外我这边还有汉化版本的，有需要的话可以私聊。
前面做了这么多铺垫，终于可以开始了，以后可能不会写的这么细，主要考虑到以前我学的时候，少一步就会看不懂，这个时候建议大家多去看几篇文章，因为每个师傅写文章的侧重点可能不一样。
1.打开浏览器，因为前面说过了，bp是对我们的数据包进行拦截，所以我们要先把bp连在客户端跟服务端中间。
2.设置浏览器代理

每次需要抓包，就点这个手动配置代理，用完我们记得关掉，是不是很麻烦，所以我们可以用火狐的代理插件，至于怎么用，百度！(别放弃，加油，未来的安全专家)
3.打开burpsuite，如下图所示，正常是英文的，我这个是汉化的，一开始 还是用英文的会好一点。
![在这里插入图片描述](https://img-blog.csdnimg.cn/d09a50aeaca44b2185eec078ab5dd06f.png
我们需要先做一下设置，因为我们的浏览器现在的流量是走127.0.0.1:8080这个地址的，所以需要把bp拦截的流量也添加这个地址.
这样就设置好了，我们可以试一下基本的抓包功能，打开拦截功能，和浏览器代理，如下图。
就可以愉快的抓包了。
这样就是抓包成功的样子，也还有另外一种情况。
这里是抓到包的主机地址，这样的包就是浏览器自带的包，没啥意义，剩下还有四个按键，如下图，分别是。
放包：把抓到的包放回去，也可以修改参数再放回去。
废包：把包丢弃掉。
拦截请求：抓包的开启按钮
行动：把数据包发往其他模块
一开始的bp只能抓取http的包，https的还要安装证书，具体怎么安装，大家自行百度！（百度也是一项技能）
其他的功能，我感觉中文版还是比较显而易见的，大家可以继续探索，功能还是相当强大的，冲吧，专家们！
这篇就先这样啦，好累哇