# burpsuite

1、Burpsuite功能介绍

Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

Burpsuite是由JAVA语言编写，所以Burpsuite是一款跨平台的软件。但是在测试过程中Burpsuite不像其他自动化测试工具不需要输入任何内容即可完成测试，而需要手动的配置某些参数触发对应的行为才会完成测试。

2、Burpsuite版本区别

最大区别在于漏洞扫描

![Burpsuite官方网址：https://portswigger.net/burp/](/files/-MCzPSiQedEsnUc9MCv5)

3、Burpsuite JAVA环境的安装

JAVA官方下载链接：<https://www.java.com/zh_CN/>  #该链接下载的为java jdk 1.8.0，burp最新版需要使用JAVA13的版本

![](/files/-MCzeWmq_XBch6TbD1vN)

![下载完成后查看java版本](/files/-MCzeb4nYMAH8VnnjFr9)

4、安装Burpsuite

因为自己使用的是已经破解好的版本，直接打开即可。

![打开burp后的界面](/files/-MCzekYHJuJgGAgZMV2V)

破解burp过程如下：

![Burp Suite Pro 2020.5破解方法\[正确打开方式\]](https://www.ddosi.com/wp-content/uploads/2020/06/001.gif)

5、设置Burpsuite字体

![](/files/-MCziQgVat7BFlT5y2zO)

6、配置浏览器代理

![](/files/-MCziW210hLzPuoUVmAb)

7、截断HTTP请求

![](/files/-MCzj3d6mOL-V1vvttpJ)

8、在浏览器中安装Burpsuite CA证书

1. 使用系统管理员权限打开浏览器。
2. 在浏览器中输入 [http://burp/](http://burp/。)
3. 安装 CA证书。

![](/files/-MCzjUMPAPELmosHsPuV)

![](/files/-MCzjYMnmjmwBk4sws9W)

![](/files/-MCzjaAD7vHN-BrBLJiG)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://xu-an.gitbook.io/sec/how/burpsuite.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.