目录

一、基础环境准备

1.1 安装与启动

1.2 环境变量配置

二、核心代理配置

2.1 Burp 代理监听设置

2.2 浏览器代理配置

Firefox

Chrome/Edge

代理插件推荐

三、HTTPS 流量拦截

3.1 证书安装流程

3.2 移动端配置

四、高级功能应用

4.1 流量操作

4.2 HTTP 历史记录

五、虚拟机环境配置

5.1 NAT 模式

5.2 桥接模式

六、常见问题解决

6.1 连接失败

6.2 HTTPS 拦截失败

6.3 虚拟机访问异常

七、命令行工具辅助

7.1 端口检查

7.2 代理验证

八、安全注意事项

CSDN 原创主页：不羁https://blog.csdn.net/2303_76492156?type=blog

---

一、基础环境准备

1.1 安装与启动

• 系统要求：Windows/macOS/Linux，Java 8 及以上版本
• 安装步骤：
  1. 下载 Burp Suite 社区版 / 专业版（官网或集成工具包）
  2. 解压后通过命令行启动：java -jar burpsuite_pro.jar
  3. 推荐分配内存：java -Xmx2048M -jar burpsuite_pro.jar

1.2 环境变量配置

• Windows：
  • 右键「此电脑」→属性→高级系统设置→环境变量
  • 添加JAVA_HOME指向 JDK 安装路径，如C:\Program Files\Java\jdk-11.0.10
  • 在Path中添加%JAVA_HOME%\bin
• Linux/macOS：

  export JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64
  export PATH=$JAVA_HOME/bin:$PATH
  

二、核心代理配置

2.1 Burp 代理监听设置

1. 默认配置：
   • 打开Proxy → Options → Proxy Listeners
   • 确保127.0.0.1:8080已启用（左侧勾选）
2. 多接口监听：
   • 添加0.0.0.0:8080监听以支持跨设备访问
   • 防火墙需放行 8080 端口

2.2 浏览器代理配置

Firefox

1. 菜单→设置→网络设置→手动代理配置
2. 输入HTTP代理：127.0.0.1，端口：8080
3. 勾选「也将此代理用于 HTTPS」

Chrome/Edge

1. 地址栏输入chrome://settings/→高级→系统→代理设置
2. 按 Firefox 步骤配置

代理插件推荐

• FoxyProxy/SwitchyOmega：
  1. 安装后创建情景模式
  2. 配置代理地址127.0.0.1:8080
  3. 支持快速切换代理状态

三、HTTPS 流量拦截

3.1 证书安装流程

1. 导出证书：

   • Burp 中Proxy → Options → Import/Export CA Certificate
   • 选择 DER 格式保存为burp.crt

2. 浏览器信任：

   • Firefox：设置→隐私与安全→证书→导入并信任
   • Chrome/Edge：chrome://settings/certificates→授权机构→导入

3.2 移动端配置

• Android：
  1. 导出证书为burp.crt
  2. 通过文件管理器导入并安装
• iOS：
  1. 浏览器访问http://burp下载证书
  2. 设置→通用→VPN 与设备管理→安装描述文件

四、高级功能应用

4.1 流量操作

• 拦截请求：开启Proxy → Intercept
• 修改请求：直接编辑 HTTP 头或消息体
• 转发 / 丢弃：通过工具栏按钮控制请求流向

4.2 HTTP 历史记录

• 查看Proxy → HTTP History
• 字段说明：

  字段	描述	用途
  Host	目标主机名	快速定位请求目标
  方法	GET/POST 等协议方法	分析请求类型
  URL	完整请求路径	检查资源路径
  参数	查询参数 / 表单数据	识别注入点
  状态码	服务器响应码	判断请求成功与否

五、虚拟机环境配置

5.1 NAT 模式

1. VirtualBox 端口转发：
   • 设置→网络→高级→端口转发
   • 添加规则：主机127.0.0.1:8080映射到来宾127.0.0.1:8080
2. 虚拟机代理配置：
   • 浏览器指向127.0.0.1:8080

5.2 桥接模式

• 确保虚拟机与主机在同一子网
• 浏览器代理设置为主机 IP:8080（如192.168.1.100:8080）

六、常见问题解决

6.1 连接失败

• 检查项：
  1. Burp 是否运行且监听正确端口
  2. 防火墙是否放行 8080 端口
  3. 浏览器代理配置是否正确

6.2 HTTPS 拦截失败

• 解决方案：
  1. 重新安装并信任 Burp CA 证书
  2. 检查浏览器是否启用 "严格安全传输"

6.3 虚拟机访问异常

• 排查步骤：
  1. 主机访问http://127.0.0.1:8080测试
  2. 虚拟机执行telnet 主机IP 8080验证连通性
  3. 确认 NAT 端口转发规则或桥接网络配置

七、命令行工具辅助

7.1 端口检查

• Windows：

  netstat -ano | findstr :8080
  

• Linux/macOS：

  lsof -i :8080
  

7.2 代理验证

curl --proxy http://127.0.0.1:8080 http://example.com

八、安全注意事项

1. 定期更新 Burp Suite 及 Java 环境
2. 敏感操作建议在隔离网络环境中进行
3. 生产环境使用需遵守相关法律法规

通过本指南，用户可系统掌握 Burp 代理配置全流程，实现 Web 应用安全测试的高效开展。实际操作中建议结合官方文档与具体场景灵活运用。