第一步下载与安装官网下载访问PortSwigger官网 免费下载Burp Suite社区版安装包。2. 环境要求确保电脑已安装Java 8及以上版本可通过java -version命令检查。3.启动工具双击安装包默认安装即可首次启动可选择临时项目或保存项目。第二步配置浏览器代理Burp Suite通过代理拦截请求需要将浏览器代理指向Burp查看Burp代理端口打开Burp后默认Proxy监听端口为127.0.0.1:8080可在Proxy Proxy settings Proxy Listeners中查看或修改。2. 设置浏览器代理Chrome/Firefox进入浏览器设置找到“代理”选项手动设置HTTP代理为127.0.0.1端口8080。插件方式可安装FoxyProxy等代理管理插件快速切换代理状态。3. 安装CA证书访问http://burp点击右上角“CA Certificate”下载证书在浏览器中导入并信任该证书否则无法拦截HTTPS请求。隐私与安全——连接与软件安全第三步核心组件基础操作Proxy代理拦截开启拦截在Proxy Intercept中点击“Intercept is on”浏览器的所有请求会被拦截。2.查看与修改拦截到请求后可在Raw、Params、Headers等标签页查看请求详情修改参数后点击“Forward”发送给服务器或“Drop”丢弃请求。3.历史记录在Proxy HTTP history中查看所有经过代理的请求和响应支持筛选、搜索。修改前修改后Repeater请求重放发送请求到Repeater在Proxy历史记录中右键选择“Send to Repeater”。2. 修改并重发在Repeater标签页中修改请求参数、头部点击“Send”发送对比不同参数下的服务器响应验证漏洞。Decoder编码解码输入内容将需要处理的文本粘贴到Decoder输入框。选择编码/解码方式点击“Decode as”选择对应格式如URL、Base64工具自动转换结果也可通过“Encode as”进行编码操作。第四步简单漏洞测试示例以XSS测试为例拦截请求在浏览器中提交一个带输入框的表单Burp拦截到请求。修改参数在Params标签页中将输入参数修改为XSS测试 payload如scriptalert(XSS)/script。发送请求点击“Forward”发送修改后的请求查看服务器响应是否包含该脚本若包含则存在XSS漏洞风险。