在 Kali Linux 上学习 Burp Suite：第 1 部分

Burp Suite 的功能太多，无法仅用一篇指南来涵盖，因此本指南将分为四个部分。第一部分将介绍如何设置 Burp Suite 并将其用作 Firefox 的代理。第二部分将介绍如何收集信息和使用 Burp Suite 代理。第三部分使用通过 Burp Suite 代理收集的信息进入实际测试场景。第四篇指南将涵盖 Burp Suite 提供的许多其他功能。

在本指南中，您将在 WordPress 的自托管实例上练习使用 Burp Suite。如果您需要设置方面的帮助，请查看您的 Debian 指南。

Burp Suite 默认安装在 Kali Linux 上，因此您无需担心安装问题。事实上，它是 Kali live CD 上收藏夹列表中的应用程序之一。

打开它并单击打开的菜单。只需使用默认值即可。 Burp Suite 可以进行一定深度的配置，但对于本指南或基本用法来说并不是必需的。

设置火狐

Burp Suite 包含一个拦截代理。为了使用 Burp Suite，您必须配置浏览器以通过 Burp Suite 代理传递其流量。这对于 Firefox 来说并不难，它是 Kali Linux 上的默认浏览器。

打开 Firefox 并单击菜单按钮以打开 Firefox 设置菜单。在菜单中，单击“首选项”。这将打开 Firefox 中的“首选项”选项卡。选项卡的最左侧是另一个菜单列表。单击最后一个选项“高级”。 “高级”选项卡的顶部是一个新菜单。单击中心的“网络”选项。在“网络”部分，单击顶部标有“设置...”的按钮，这将打开 Firefox 的代理设置。

Firefox 内置了许多用于处理代理的选项。对于本指南，选择“手动代理配置：”单选按钮。这将打开一系列选项，允许您为多种协议中的每一种手动输入代理的 IP 地址和端口号。默认情况下，Burp Suite 在端口 8080 上运行，由于您在自己的计算机上运行它，因此输入 127.0.0.1 作为 IP。您主要关心的是 HTTP，但如果您感到懒惰，可以选中标记为“对所有协议使用此代理服务器”的框。

其他手动配置选项下面有一个框，允许您写入代理的豁免项。 Firefox 将名称 localhost 以及 IP 127.0.0.1 添加到此字段。删除或修改它们，因为您将监控浏览器和本地托管的 WordPress 安装之间的流量。

配置 Firefox 后，您可以继续配置 Burp 并启动代理。

配置代理

代理应该默认配置，但只需花一点时间仔细检查它。如果以后想更改设置，可以按照相同的方法进行。

在 Burp Suite 窗口中，单击选项卡顶行上的“代理”，然后单击下层的“选项”。屏幕顶部应显示“代理侦听器”，并有一个包含 localhost IP 和端口 8080 的框。在它的左侧旁边应该有一个“正在运行”列中的复选框。如果您看到的是这样的结果，那么您就可以开始使用 Burp Suite 捕获流量了。

结束语

此时，您已经将 Burp 套件作为 Firefox 的代理运行，并且您已准备好开始使用它来捕获从 Firefox 到本地托管的 WordPress 安装的信息。

在下一个指南中，您将捕获该信息并学习如何阅读并将其分解为可用的部分。 Burp Suite 可以收集的信息量非常惊人，它为测试 Web 应用程序开辟了一个新的可能性世界。