Burp Suite 安装与配置¶
一、Burp Suite 简介¶
Burp Suite 是一款广泛应用于 Web 安全测试的集成式渗透测试工具,主要用于拦截、修改和重放 HTTP/HTTPS 请求,常用于漏洞挖掘、CTF 比赛等场景。
二、Burp Suite 下载¶
- 官网下载
https://portswigger.net/burp/communitydownload
三、Burp Suite 安装¶
1. Windows 系统¶
- 下载 Burp Suite 安装包(.exe 文件)。
- 双击运行安装包,按照提示完成安装。
- 安装完成后,桌面会生成 Burp Suite 图标,双击即可启动。
2. MacOS 系统¶
- 下载 Burp Suite 安装包(.dmg 文件)。
- 双击打开 dmg 文件,将 Burp Suite 拖入 Applications 文件夹。
- 在 Launchpad 或应用程序中找到 Burp Suite,双击启动。
注意:
部分杀毒软件可能会误报,建议添加信任或临时关闭杀毒软件。
四、Burp Suite 配置¶
1. 使用内置浏览器¶
Burp Suite 现在内置了基于 Chromium 的浏览器,无需额外配置代理:
- 启动 Burp Suite
- 点击顶部菜单栏的 "Open Browser" 按钮
- 内置浏览器会自动配置好代理设置,可以直接开始使用
2. 安装 Burp Suite 证书(必需步骤)¶
即使使用内置浏览器,也需要安装证书才能正常拦截HTTPS流量:
- 启动 Burp Suite,确保 Proxy -> Intercept 为 off
- 使用内置浏览器访问
http://burp或http://127.0.0.1:8080 - 点击"CA Certificate"下载证书(一般为
cacert.der)
- 在浏览器设置中导入证书:
- 点击浏览器右上角的三个点,选择"设置"
- 在左侧菜单中点击"隐私设置和安全性"
- 点击"安全"
- 点击"管理证书"
- 在"受信任的根证书颁发机构"标签页中,点击"导入"
- 选择下载的
cacert.der文件
- 在证书导入向导中,选择"将所有证书放入下列存储",然后选择"受信任的根证书颁发机构"
- 点击"完成"完成导入
- 导入证书后,重启内置浏览器
注意:
安装证书后建议重启浏览器。
五、常见问题¶
无法拦截请求?
检查 Burp Suite 是否正常运行,Proxy -> Intercept 是否开启。HTTPS 网站提示证书不受信任?
检查是否正确导入并信任 Burp Suite 证书。端口被占用?
可在 Burp Suite -> Proxy -> Options 中修改监听端口。