Burp Suite 代理配置全流程指南
目录
一、基础环境准备
1.1 安装与启动
1.2 环境变量配置
二、核心代理配置
2.1 Burp 代理监听设置
2.2 浏览器代理配置
Firefox
Chrome/Edge
代理插件推荐
三、HTTPS 流量拦截
3.1 证书安装流程
3.2 移动端配置
四、高级功能应用
4.1 流量操作
4.2 HTTP 历史记录
五、虚拟机环境配置
5.1 NAT 模式
5.2 桥接模式
六、常见问题解决
6.1 连接失败
6.2 HTTPS 拦截失败
6.3 虚拟机访问异常
七、命令行工具辅助
7.1 端口检查
7.2 代理验证
八、安全注意事项
CSDN 原创主页:不羁
https://blog.csdn.net/2303_76492156?type=blog
一、基础环境准备
1.1 安装与启动
- 系统要求:Windows/macOS/Linux,Java 8 及以上版本
- 安装步骤:
- 下载 Burp Suite 社区版 / 专业版(官网或集成工具包)
- 解压后通过命令行启动:
java -jar burpsuite_pro.jar - 推荐分配内存:
java -Xmx2048M -jar burpsuite_pro.jar
1.2 环境变量配置
- Windows:
- 右键「此电脑」→属性→高级系统设置→环境变量
- 添加
JAVA_HOME指向 JDK 安装路径,如C:\Program Files\Java\jdk-11.0.10 - 在
Path中添加%JAVA_HOME%\bin
- Linux/macOS:
export JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64 export PATH=$JAVA_HOME/bin:$PATH
二、核心代理配置
2.1 Burp 代理监听设置
- 默认配置:
- 打开
Proxy → Options → Proxy Listeners - 确保
127.0.0.1:8080已启用(左侧勾选)
- 打开
- 多接口监听:
- 添加
0.0.0.0:8080监听以支持跨设备访问 - 防火墙需放行 8080 端口
- 添加
2.2 浏览器代理配置
Firefox
- 菜单→设置→网络设置→手动代理配置
- 输入
HTTP代理:127.0.0.1,端口:8080 - 勾选「也将此代理用于 HTTPS」
Chrome/Edge
- 地址栏输入
chrome://settings/→高级→系统→代理设置 - 按 Firefox 步骤配置
代理插件推荐
- FoxyProxy/SwitchyOmega:
- 安装后创建情景模式
- 配置代理地址
127.0.0.1:8080 - 支持快速切换代理状态
三、HTTPS 流量拦截
3.1 证书安装流程
-
导出证书:
- Burp 中
Proxy → Options → Import/Export CA Certificate - 选择 DER 格式保存为
burp.crt
- Burp 中
-
浏览器信任:
- Firefox:设置→隐私与安全→证书→导入并信任
- Chrome/Edge:
chrome://settings/certificates→授权机构→导入
3.2 移动端配置
- Android:
- 导出证书为
burp.crt - 通过文件管理器导入并安装
- 导出证书为
- iOS:
- 浏览器访问
http://burp下载证书 - 设置→通用→VPN 与设备管理→安装描述文件
- 浏览器访问
四、高级功能应用
4.1 流量操作
- 拦截请求:开启
Proxy → Intercept - 修改请求:直接编辑 HTTP 头或消息体
- 转发 / 丢弃:通过工具栏按钮控制请求流向
4.2 HTTP 历史记录
- 查看
Proxy → HTTP History - 字段说明:
字段 描述 用途 Host 目标主机名 快速定位请求目标 方法 GET/POST 等协议方法 分析请求类型 URL 完整请求路径 检查资源路径 参数 查询参数 / 表单数据 识别注入点 状态码 服务器响应码 判断请求成功与否
五、虚拟机环境配置
5.1 NAT 模式
- VirtualBox 端口转发:
- 设置→网络→高级→端口转发
- 添加规则:主机
127.0.0.1:8080映射到来宾127.0.0.1:8080
- 虚拟机代理配置:
- 浏览器指向
127.0.0.1:8080
- 浏览器指向
5.2 桥接模式
- 确保虚拟机与主机在同一子网
- 浏览器代理设置为主机 IP:8080(如
192.168.1.100:8080)
六、常见问题解决
6.1 连接失败
- 检查项:
- Burp 是否运行且监听正确端口
- 防火墙是否放行 8080 端口
- 浏览器代理配置是否正确
6.2 HTTPS 拦截失败
- 解决方案:
- 重新安装并信任 Burp CA 证书
- 检查浏览器是否启用 "严格安全传输"
6.3 虚拟机访问异常
- 排查步骤:
- 主机访问
http://127.0.0.1:8080测试 - 虚拟机执行
telnet 主机IP 8080验证连通性 - 确认 NAT 端口转发规则或桥接网络配置
- 主机访问
七、命令行工具辅助
7.1 端口检查
- Windows:
netstat -ano | findstr :8080 - Linux/macOS:
lsof -i :8080
7.2 代理验证
curl --proxy http://127.0.0.1:8080 http://example.com
八、安全注意事项
- 定期更新 Burp Suite 及 Java 环境
- 敏感操作建议在隔离网络环境中进行
- 生产环境使用需遵守相关法律法规
通过本指南,用户可系统掌握 Burp 代理配置全流程,实现 Web 应用安全测试的高效开展。实际操作中建议结合官方文档与具体场景灵活运用。