一、背景介绍

Burp Suit是用于攻击WEb应用程序的集成平台。它包含了许多的Burp工具，这些不同的burp工具通过协同工作，可以实现不同的模块之间的信息调用，有效的分享信息，促进加快攻击应用程序的过程。它主要用来做安全性的渗透测试。

Burp Suit作为web渗透较为常用的软件，有着9个常用的模块，分别为：proxy、target、intruder、comparer、repeater、decoder、extendere、sqlmap、crsf，其中，proxy代理模块是核心功能，作为一个浏览器和目标应用程序之间的中间人，允许你拦截、查看、修改里两个方向上的数据流。

二、资源装备

1.安装好 Win7的虚拟机一台

2.整装待发的小白一个。

3.安装好的Kali Linux虚拟机一台。

三、战略安排

3.1下载Burp Suit软件包，如下图所示。

步骤1：在搜索引擎中检索Burp Suit下载，选择Burp Suit的官方网站点击进入，如下图所示。

步骤2：选择“support”点击进入，如下图所示。

步骤3：点击releases进入，如下图所示。

步骤4：选择相应的版本进行下载，如下图所示。

版本：社区版、专业版

支持的系统：windows、linux、Mac OS等

这里选择Windows社区版下载安装。。。。。。

步骤5：选择安装路径，如下图所示。

步骤6：勾选创建桌面快捷方式。

步骤7：安装完成，如下图所示。

步骤8：默认模式进入Burp Suit，如下图所示，点击next即可。

步骤9：保持默认选项，点击next

3.2 进入Burp Suit的主界面，如下图所示。

如下图所示，可见Burp Suit的几个模块，关于各个模块的详细信息介绍请持续关注本号后续更新，今天的Burp Suit安装教程到此结束。