一、前置准备:启动与基础配置
1. 启动 Burp Suite
- 终端执行命令直接启动:
burpsuite - 首次启动弹窗处理:
- 选择「Temporary project」(临时项目,无需保存配置,适合新手),点击「Next」。
- 勾选「Use Burp defaults」(使用默认配置),点击「Start Burp」。
- 启动警告忽略:若弹出 Java 运行时警告,无需处理,不影响功能;需消除可执行
sudo apt update && sudo apt install openjdk-17-jre更新 Java。
2. 核心配置:代理+HTTPS 解密(必做)
(1)Burp 监听器设置(默认已配,验证即可)
- 进入「Proxy→Options→Proxy Listeners」,确认默认监听器参数:
- 绑定地址:127.0.0.1(本地代理,仅本机可用)
- 端口:8080(需与浏览器代理端口一致)
- 可选:如需外部设备(如手机)抓包,点击「Add」,绑定地址设为 Kali 本机 IP(
ifconfig可查),端口保持 8080,勾选「All interfaces」。
(2)浏览器代理配置(以 Firefox 为例)
- 打开 Firefox,点击右上角菜单→「设置」,搜索「网络代理」,点击「设置」。
- 选择「手动配置代理」,填写参数:
- HTTP 代理:127.0.0.1
- 端口:8080
- 勾选「为所有协议使用此代理服务器」,点击「确定」。
(3)HTTPS 流量解密(抓 HTTPS 包必做)
- 保持 Burp 启动,用配置好代理的浏览器访问
http://burp(仅 HTTP 协议,无需加 www)。 - 点击页面右侧「CA Certificate」,下载 Burp 证书(文件名为
cacert.der)。 - 导入证书:Firefox「设置→隐私与安全→证书→查看证书→导入」,选择下载的证书,勾选「信任此证书用于网站识别」,完成导入即可解密 HTTPS 流量。
二、核心模块实战(从基础到进阶)
模块 1:Proxy(代理,抓包核心)
核心功能:拦截、查看、修改 HTTP/HTTPS 流量,是所有操作的基础,关键面板为「Intercept(拦截)」和「HTTP History(历史记录)」。
1. 基础操作:拦截与修改请求
- 开启拦截:进入「Proxy→Intercept」,点击「Intercept is off」切换为「Intercept is on」(红灯亮表示开启)。
- 触发请求:浏览器访问目标 Web 页面(如登录页、搜索页),此时请求会被 Burp 拦截,页面显示加载中。
- 修改请求:在下方请求面板修改内容,支持 4 种视图:
- Raw:纯文本视图,可修改 URL、请求头、参数值(如把
username=test改为username=admin)。 - Params:参数视图,分 Query(URL 参数)、Body(表单参数),点击参数值直接修改,更直观。
- Headers:仅显示请求头,可添加自定义头部(如
Cookie: admin=1)。 - Hex:十六进制视图,用于修改特殊字符。
- Raw:纯文本视图,可修改 URL、请求头、参数值(如把
- 放行/丢弃:
- Forward(快捷键 Ctrl+F):将修改后的请求发送给服务器,查看响应结果。
- Drop(快捷键 Ctrl+D):丢弃当前请求,服务器不会收到,页面停止加载。
- 自动转发:按 Ctrl+Shift+F,无需手动点击 Forward,仅拦截需修改的请求。
