换了电脑？快速配置你的Burpsuite

最近换了电脑，发现虽然有打包自己常用的Burpsuite运行包的准备，但是马上要用了，还是有些问题。所以我写一篇文章，下次要马上用的时候，不用到处去翻文章，到处去找插件。

准备运行包和插件

首先，把自己用得最顺手的Burpsuite运行文件以及激活工具放到一个文件夹下面。像下面这样：

然后准备好自己常用的插件，我推荐只要下面这几个就完全够了（还可以装一个xia_sql，测试sql注入的）
（注意Hae这个插件直接在插件商城去搜索下载，不然如果只加载了Hae这个jar文件但是没有配置文件config文件，就没有作用）

其中jython这个jar包和autorize-master需要保证存放路径不包含中文，不然会报错。（这个最容易忽略，每次看着加载报错都没想起路径问题）
打开以后，设置数据包大小和字体：

下面那个消息的字体和大小可以自己选，点击change font更换，懒得找的就跟我一样设置就好了。

安装和导入证书

有两种方法

方法一：先配置好Burpsuite代理，然后访问浏览器下载

默认就是8080端口

先下载一个代理插件，我推荐下载SwitchyOmega (V3)，如果下载不了可以使用火狐浏览器或者Edge浏览器。
还有一个插件叫做firefox，这个插件一般配合火狐浏览器使用。
如果不想选，直接和我一样使用chrome浏览器+SwitchyOmega (V3)配合使用，很好用的。

新建一个情景，自己命名，然后默认选项下一步就好了。

在使用BUrpsuite抓包的时候，会遇到抓了很多不想要的杂包，网上给了很多方法，有添加只代理某个地址的，有添加不代理某个地址的，我觉得配置好不代理的地址比较方便。
要用的时候，又要去网上到处翻地址列表，里面还有一些奇怪的地址，这里我修改增加后，基本不会有杂包了，如果要挖地址列表的漏洞就去删掉它就好了，地址列表我直接给出来，按照我这个配就没问题。

点击小三角形查看，不经过代理的地址列表

*.bilibili.com*
*.douyin.com*
*.google*
*.beacons*
*.chrome.*
*.mozilla.*
*.firefox.*
*.firefoxchina.*
*.google-analytics.*
*.google.*
*.googleadservices.*
*.googleadsserving.*
*.googleapis.*
*.googlesyndication.*
*.googletagmanager.*
*.googleusercontent.*
*.gstatic.*
*.baidu.*
*.baidustatic.*
*.bdstatic.*
*.sogou.*
*.sogoucdn.*
*.microsoftonline.*
*.microsoft.*
*.bing.*
*.msn.*
*.csdnimg.*
*.csdn.*
*.51cto.*
*.cnblogs.*
*.zhihu.*
*.freebuf.*
*.huoxian.*
*.aliyun.*
*.butian.*
*.anquanke.*
*.threatbook.*
*.geetest.*
*.cloudflare.*
*.taboola.*
*.wappalyzer.*
*.yuque.*

配置好了以后，在浏览器挂上Burpsuite的代理。访问127.0.0.1:8080