Burp Suite的安装和配置

进入新公司要负责安全测试，之前没有涉及过的领域，从零开始

第一章 Burp Suite的安装和配置
1、安装
下载**版的Burp Suite
1)https://www.waitalone.cn/burpsuite-forever.html/comment-page-1#comments
2)https://www.52pojie.cn/thread-648337-1-1.html

2、启动
启动之前需要在电脑上安装jdk,并且配置好环境变量
1)cmd的启动命令：java -jar /your_burpsuite_path/burpSuite.jar；
注意：your_burpsuite_path为你Burp Suite所在路径，burpSuite.jar文件名必须跟你下载的jar文件名称一致
2）如何设置JVM内存：
java -jar -Xmx2048M  /your_burpsuite_path/burpsuite.jar    --jvm最大内存2048M
java -jar -Xmx2G  /your_burpsuite_path/burpsuite.jar  --jvm最大内存2G
3、IPv6 问题调试
1）Burp Suite是不支持IPv6地址进行数据通信的，这时在cmd控制台里就会抛出如下异常：
java.net.SocketException: Permission denied
浏览器也会报错：
Burp proxy error: Permission denied: connect

解决办法：修改启动脚本
java -jar -Xmx2048M  -Djava.net.preferIPv4Stack=true  /your_burpsuite_path/burpsuite.jar
说明：通过 -Djava.net.preferIPv4Stack=true参数的设置，告诉Java运行环境，使用IPv4协议栈进行数据通信，IPv6协议将会被禁止使用。 这个错误最常见于64位的windows操作系统上，使用了32位的JDK
4、Burp Suite代理和浏览器设置
当Burp Suite 启动之后，默认分配的代理地址和端口是127.0.0.1 ：8080,我们可以从Burp Suite的proxy选项卡的    options上查看。如图： 

打开IE浏览器——》工具--》【Internet】选项 --》打开【连接】选项卡，点击【局域网设置】，进行代理设置：

打开IE浏览器——》工具--》【Internet】选项 --》打开【连接】选项卡，点击【局域网设置】，进行代理设置：（其他浏览器按相同的方法设置网络代理）