Burp Suite

Burp Suite

Burp Suite 是一款综合 Web 安全测试平台,提供代理、扫描器、漏洞利用等多种功能。

基础使用

配置代理

  1. 启动 Burp Suite
  2. 配置浏览器代理 → 127.0.0.1:8080
  3. 拦截请求 → Proxy → Intercept

拦截请求

Proxy → Intercept → Intercept is on

发送重放

右键点击请求 → Send to Repeater

漏洞扫描

右键点击请求 → Scan

暴力破解

右键点击请求 → Send to Intruder

主要模块

模块 描述
Proxy 拦截代理
Repeater 请求重放
Intruder 暴力破解
Scanner 漏洞扫描
Sequencer 会话分析
Decoder 数据解码
Comparer 数据比较
Extender 插件扩展

功能特性

  • 拦截代理 - HTTP/HTTPS 流量拦截
  • 漏洞扫描 - 自动漏洞检测
  • 暴力破解 - 字典攻击
  • 重放测试 - 请求修改重放
  • 插件系统 - BApp 商店扩展

使用示例

# 启动 Burp Suite
java -jar burpsuite.jar

# 配置上游代理
Proxy → Options → Use upstream proxy

# 配置 SSL 证书
Proxy → Options → Import/Export CA certificate

参考资源