BurpSuite

首先，我们得知道BurpSuite是一个java程序，所以需要java环境，安装JRE
然后搜索BurpSuite下载安装.其次BurpSuite作为web测试工具，应用广泛
BurpSuite的应用场景
1.HTTP服务端接口测试
2.HTTP客户端和HTTP服务端通信测试
3.Cookie统计分析
4.HTTP服务器WEB安全扫描
5.WEB页面爬取
6.WEB常用编码和解码
7.字符串随机性简单分析
8.文件差异对比分析

1.基本模块的介绍
Target：获取目标应用程序的详细信息
下置的 Scope(范围)，用来限定.(能够影响扫描和爬取，而扫描和爬取也可以通过更改设置来不受其限制)
Proxy：(灵魂)Proxy是BurpSuite最核心的部分，通过拦截，查看和修改所有的请求和响应您的浏览器与目标Web服务器之间传递。
Spider：爬虫
Scanner:自动发现web应用程序的安全漏洞的工具
Intruder：它可以自动实施各种定制攻击，包括资源枚举、数据提取、模糊测试等常见漏洞等
Repeater：用来重复
Sequencer：分析字符串的随机性 ，对可预测性进行分析
Decoder：编码和解码
Comparer：比较两个项目
Alerts可以用来查看启动是否正常

2.基本的抓包流程
基本操作就是 代理—>处理HTTP请求—>处理HTTP响应
所以第一步就是要设置代理服务器
可以使用火狐浏览器，下载一个FoxProxy Standard插件，这样设置服务器代理更为方便，把127.0.0.1设置为代理服务器，由本机发起的请求都会通过127.0.0.1，然后我们就可以把请求和响应包都截取下来。
设置代理,端口为8080!
然后在BurpSuite中进行如下操作Proxy模块
①Intercept拦截
forward：传输本次数据
drop：丢弃本次数据
Intercept on/off：拦截开启/关闭
Action：提供功能选项
Raw展示的是浏览器提交过来的原始数据，Headers是只展示标题头，Hex是以十六进制的方式展示

②History就是历史浏览的数据，可以通过修改这些选项来查看不同的数据，如果要查看所有，可以直接在Show All前打对勾或者全部选中

forward：传输本次数据
drop：丢弃本次数据
Intercepton/off：拦截开启/关闭
Action：提供功能选项

Repeater
Repeater是一个重放攻击器。我们可以在这里对数据包的参数进行修改，以此来进行请求与响应的消息验证分析。

Intruder
和Repeater相比，Intruder更高级，更先进

它有好几种攻击类型BurpSuite是一个很强大的工具，需要在实践中去运用它，才能更加了解它更多的作用。 现在只是对其有一个浅显的理解。 多多实践，加深了解。–加油加油