Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具，这些不同的burp工具通过协同工作，有效的分享信息，支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。

它主要用来做安全性渗透测试，可以实现拦截请求、Burp Spider爬虫、漏洞扫描（付费）等类似Fiddler和Postman但比其更强大的功能。那么我们开始安装教程

（jdk安装包和Burp Suite软件包都在里面），保证100%免费！！！

需要的话可以点击CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享****

Burp Suite是由Java语言编写而成，而Java自身的跨平台性，使得软件的学习和使用更加方便。Burp Suite不像其他的自动化测试工具，它需要你手工的去配置一些参数，触发一些自动化流程，然后它才会开始工作。

所以我们在安装Burp前需要先安装一个JDK1.8版本

点击下一步 记住自己的安装路径即可，然后点击下一步，安装完成

在打开我们的环境变量

1、选中“此电脑”，右键选择“属性”。

2、点击左侧“高级系统设置”。

3、接着点击“高级”下的“环境变量”。

需要添加这三个环境变量

新建环境变量 JAVA_HOME 和 CLASSPATH

变量名：JAVA_HOME 变量值：C:\Program Files\Java\jdk1.8.0_201

变量名：CLASSPATH 变量值：.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;

添加完成后点击确定，打开cmd输入java

弹出这些信息就说明你的jdk已经安装成功了，我们接着下一步操作

将我们的Burp下载好

双击打开burp-loader-keygen.jar

！！！！！在这我要插播一下，有可能双击是没反应的，如果我们双击没反应。打不开burp-loader-keygen.jar文件，那我们就需要在cmd中用java打开它，很多博主都没有说到这点 当时我也在这踩雷了。 （如果这里打不开应该是环境变量配置有问题，可以去看看变量配正确没）

在文件路径局域栏输入cmd即可在当前文件打开cmd，输入：

就会弹出以下窗口，直接点击右边那个run（如果点run没反应，我们可以回到文件列表 手动点击 运行薄荷.vbs）

在弹出的小窗点击Manual activation

将红框里面的代码复制到另一边

然后在将左边弹出来的内容复制到有右边，点击NEXT即可完成

然后我们就开始使用BURP软件了，打开BP，我们选择默认临时文件就可以了，点击next

直接点击进入

打开软件后，我们第一件事就应该去调试软件和浏览器的代理，让BURP能够正常工作抓包

右上角点击设置

在常规这里拉到最底下，然后能看到网络设置，点击

x

选择手动配置代理，然后跟我一样设置就好，端口注意是要和Burp上面的一致

(注意一点，如果手动配置了代理，但是没有打开Burp，那么浏览器将访问不了其他网站噢！

所以建议在使用BP的时候配置代理，如果不使用BP就不设置代理)

设置好后，我们利用浏览器随便浏览一个网站，发现已经被我们的Burp截取数据包了，我们可以在Burp上面进行增删改查等功能（例如，我访问一个百度）

在这个位置即可查看到我们的数据包。我们可以进行修改数据包，在进行重新发送。

Burp Suite的功能很多，它可以进行漏扫、抓包、暴力破解、重放等等功能，这些都需要大家自行去学习琢磨， 如果掌握它的使用方法，在日常工作中肯定会如如虎添翼！

在今后的靶场训练中，我们也会经常的用到Bp

黑客学习资源免费分享，保证100%免费！！！

需要的话可以点击**CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享**

👉网安（黑客）全套学习视频👈 我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

👉网安（黑客红蓝对抗）所有方向的学习路线👈 对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

👉黑客必备开发工具👈 工欲善其事必先利其器。学习黑客常用的开发软件都在这里了，给大家节省了很多时间。

这份完整版的网络安全（黑客）全套学习资料已经上传至CSDN官方，朋友们如果需要点击下方链接即可前往获取【保证100%免费】。 需要的话可以点击CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享