BurpSuite安装、使用

本周学习内容：

1.学习《网络是怎么连接的》和JavaScript；

2.学习MySQL和Linux；

3.熟悉burpsuite；

4.使用wireshark观察数据包；

5.XAMPP中mysql启动，使用navicat连接数据库，熟悉sql语句；

6.安装使用CentOS 7，熟悉基础命令

实验内容：

1.Chrome安装配置SwithyOmega插件

2.部署并使用burpsuite工具，设置指定网址走burpsuite代理

实验1步骤：

1.打开谷歌浏览器，点击“自定义及控制-设置”

2.点击左侧“拓展-拓展程序”页面，选中“开发者模式”，将Proxy SwitchyOmega 2.5.20插件拖到此页面，进行安装

（SwitchyOmega是一款在Google Chrome 浏览器上的一个代理扩展程序，可以轻松快捷地管理和切换多个代理设置。）

实验2步骤：

一、部署

1.BurpSuite不需要安装，直接从命令行就可以，但需要提前配置JAVA JDK才能运行；

2.已配置好JAVA环境的可以使用JAVA -version进行验证，如果出现以下的结果就证明成功了；

3.按下WIN+R输入CMD打开终端，

4.进入存放BurpSuite的路径输入java -jar burpsuite_pro_v1.7.30.jar就可以运行；

5.进入终端输入java -jar BurpHelper.jar

6.点击“Run”进入，BurpSuite页面

二、设置指定网址走burpsuite代理

1、使用Chrome浏览器，进入“SwitchyOmega-选项”

2.进入SwitchyOmega-选项，点击新建情景模式并为其命名，并设置代理服务器localhost，以及端口号8082，点击应用选项进行保存

3.此时进入burpsuite的Proxy设置中Options将端口号修改为127.0.0.1:8082，并进行勾选

4.此时浏览http协议网址时只要选中自己刚刚设置的burpsuite情景，就使用burpsuite代理了

如果想要访问https加密页面的话，还需要安装证书，步骤如下：

1.登录https://burp网站，点击页面右上角下载，burpsuite证书

2.进入谷歌浏览器“设置-管理证书”

3.将下载好的证书导入“受信任的根证书颁发机构”

4.登录https://www.baidu.com网页时，只需点击右上角SwitchyOmega切换自己设置的情景模式就可以使用burpsuite代理了

遇到的问题：使用谷歌浏览器安装证书后，访问https页面显示失效的证书，重新安装后依然显示失效

解决的办法：原因是因为有些谷歌浏览器版本不支持burpsuite，比如Google Chrome70.0，试着重新安装谷歌浏览器，比如Google Chrome50.0版本就可以解决。需要注意的是卸载谷歌浏览器后要清除注册表。

巴特西