BurpSuite，这是一款渗透时避不开的工具，开一个坑，慢慢介绍这个工具到底要怎么使用比较好，但还是最先要介绍一下环境配置。

电脑要有jdk（Java环境）才可以哦！_{唔呣，又要写一篇如何配置Java环境才可以呢，虽然网上教程也不少。}

提供一下BurpSuite社区版的下载链接，当然你也可以买或者想办法搞到专业版。

Download Burp Suite Community Edition - PortSwigger

一、代理设置

我们在使用Burp抓包的时候，要先将Burp作为代理服务器（什么是代理服务器？先挖个坑，之后有时间单独写一篇吧）
先来配置Burp的代理端口，点击上方的Proxy->Proxy settings

可以在弹出界面的右侧Proxy Listeners中配置IP与端口，点击Add或Edit添加或编辑就可以了，IP一般使用127.0.0.1，如果你想监听虚拟机的信息的话也可以使用具体虚拟机的IP，配置完记得勾选。

接下来是浏览器的代理配置，打开Firefox浏览器的设置，搜索代理或Proxy，点击网络设置。然后选择手动配置代理，并在下面的两栏中输入你在Burp中设置的监听IP和端口，点击确定即可。

这样就可以用Burp进行抓包啦，下一部分是一些优化，只是在本地靶场的话其实可以不用看，但是长期使用的话还是建议改一下的。

二、Burp证书

使用Burp访问https时，需要CA证书，所以我们需要下载证书。
在确保开启代理后，在地址栏输入http://burp，点击右上角的CA Certificate，就会下载一个证书，记住保存路径。

打开浏览器设置，搜索证书，点击查看证书->导入

选择刚刚下载的证书并导入，勾选第一项后点击确定即可。

三、关闭Firefox自动发包

有时抓包的时候会发现，火狐经常会向http://detectportal.firefox.com/发包，这会干扰我们抓包的过程，所以这样让我们来关闭它。
在火狐地址栏中输入about:config，然后点击无视风险并安装接受风险并继续。搜素network.captive-portal-service.enabled和network.connectivity-service.enabled，将它关闭就可以了

后记：本来是想要写爆破的没想到写了这么久，mama，那就下一篇再见咯