burpsuite暴力破解网站密码？

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。

今天在安装burpsuite软件的时候发生了不少插曲，走了不少弯路。在此写下些许感悟，希望看到的人能少走些弯路。

本来是在官网上下载了免费的版本，但是后面发现有些功能并没有开放。其实如果单纯想要设置代理，抓http包，免费功能还是能够实现的。但是要渗透测试的时候，选择多线程的个数等个别关键功能就不行了。这里提供1.6版本的burpsuite专业版，可永久使用。不用刻意追求高版本，都差不多的，够用就行了。再说，高版本的找得到破解版的吗？程序下载页面

需要注意如下三点：

因为burpsuite这个软件依赖于java的环境，所以，我们首先需要安装好jdk。网上一搜一大堆。跟平常安装软件的区别就是需要再设置环境变量。

安装好之后，下载burpsuite软件。解压出来有两个文件，一个是BurpLoader.jar，另一个是burpsuite_pro_v1.6.jar，我们直接双击BurpLoader.jar，就能够运行了，当然前提是你把jdk软件安装好了。

打开软件之后，发现设置代理服务器，但是抓不到包？是因为你还没有把burpsuite的证书安装到浏览器上。

好吧，这里只提供软件，可用于渗透测试。你也可以拿去测试你自个的网站密码。给个学习的链接，挺详细的，我自个就在看。。。https://t0data.gitbooks.io/burpsuite/content/chapter3.html