在APP的渗透过程当中，常用的工具很多。那我们首先来看一下这个BURP的一个描述，我们通过这个翻译工具来简单的翻译一下。那么这个Burp是基于这个sweet的，那么它是这个sweet的一个插件，那么它主要是充当这个burp所有的和这个sweet复合框架之间的这个桥梁。那么通过这个 burp插件，在我们平时的这个 APP的渗透过程当中，我们抓取到的很多数据包它可能是加密的，那我们通过这个brup我们就可以去动态的去解密这个加密数据包并进行一个篡改，然后达到这样一个目的，主要是对 APP与服务器之间的这个流量进行一个操作，进行一个解密以及篡改的这个操作。

好，那么接下来我们主要就是来看一下这个 burp这个插件怎么去配置，然后以及能够正常的使用。那我先把这个翻译给弄回去。那我们可以看到burp的安装需要的一些前提条件，首先就是需要 Bobsweet抓包工具以及需要我们电脑上面安装来打开。

这个burp所有的安装以及这个frida的安装，那我们在这里就不进行过多的介绍，大家可以去网上搜一下相关的这个环境的这个配置，然后以及我们需要在当前使用的这个 PHP的这个环境中安装一个python这个库，以及通过npm安装一个frida compile这个东西。

然后还有我们当然就是要需要一个 iOS或者说安卓这样一个移动设备。然后当然这个移动设备上面要能运行这个 frida server。好，那接下来我们就在虚拟机里面演示如何安装这个 Burp。首先我们知道 bread是burp的一个插件。那我们首先就要打开这个 Burp site。那我们打开burp site，我们就要去到这个这个插件商店里面找到这个burp，那我们点击in store就可以进行一个安装，当然有可能受限于我们的网络环境这个安装，这直接这样安装的话可能会很慢，所以说我这里开一个这个代理。那我现在我物理机上面把这个代理给打开，k3。然后192.168.137.15:17890。好。然后这个时候我们再来挂上，代理过后再来下载，然后可以看到很快就可以看到下载好了已经下载好了，但这里显示已经下载好了。

同时我们的这个菜单栏也可以看到我们这个多了一个bread的这个菜单，那接下来我们这个 bread安装好过后，我们就是需要再安装一下它所需要的这个一些库，那我们可以看到它还需要 python库，当然还有burp，这个客户端，那我电脑上面之前已经安装过。这里面这个当前的这个环境没安装，那我先看看我是哪个环境,我是安装在Python，3.8.0下面的，那我切换到我安装的只有3.8。好，那我切换到我安装的这个 Friday的。这个环境里面，我再来看一下我当前安装的这个burp。

那我们可以看到当前那个电脑是已经安装好了这个burp的，那接下来我们就在当前安装了frida的这个环境里面，再安装那个 pip那个 python这个库。那我们这个要挂一下代理， install python安装一下这个库，那我们首先也可以看一下这个网络网络的下载情况，我们可以看到这里已经在进行下载，那我们等待这个下载完已经下载完了，那个库已经下载完了，这样的话这个工具就配置好了。