---
title: "Burp Suite"
weight: 10
description: "综合 Web 安全测试平台"
date: "2026-03-24T16:29:46+08:00"
lastmod: "2026-03-24T16:29:46+08:00"
---

## Burp Suite

Burp Suite 是一款综合 Web 安全测试平台，提供代理、扫描器、漏洞利用等多种功能。

## 基础使用

### 配置代理
1. 启动 Burp Suite
2. 配置浏览器代理 → 127.0.0.1:8080
3. 拦截请求 → Proxy → Intercept

### 拦截请求
```
Proxy → Intercept → Intercept is on
```

### 发送重放
```
右键点击请求 → Send to Repeater
```

### 漏洞扫描
```
右键点击请求 → Scan
```

### 暴力破解
```
右键点击请求 → Send to Intruder
```

## 主要模块

| 模块 | 描述 |
|------|------|
| Proxy | 拦截代理 |
| Repeater | 请求重放 |
| Intruder | 暴力破解 |
| Scanner | 漏洞扫描 |
| Sequencer | 会话分析 |
| Decoder | 数据解码 |
| Comparer | 数据比较 |
| Extender | 插件扩展 |

## 功能特性

- **拦截代理** - HTTP/HTTPS 流量拦截
- **漏洞扫描** - 自动漏洞检测
- **暴力破解** - 字典攻击
- **重放测试** - 请求修改重放
- **插件系统** - BApp 商店扩展

## 使用示例

```bash
# 启动 Burp Suite
java -jar burpsuite.jar

# 配置上游代理
Proxy → Options → Use upstream proxy

# 配置 SSL 证书
Proxy → Options → Import/Export CA certificate
```

## 参考资源

- [Burp Suite 官方文档](https://portswigger.net/burp/documentation)
- [Burp Suite 下载](https://portswigger.net/burp/communitydownload)