Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具，这些不同的burp工具通过协同工作，有效的分享信息，支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。

 

1、Burpsuit的安装包是jar的，先安装java，打开安装包

 

2、安装完成后，可进入页面

 

3、我用firefox浏览器操作，先设置代理

 

4、导出证书安装到本电脑

方法1：

 

方法2：

进入http://burp

 

5、设置好后，随便打开个网站，查看抓包内容

对网站进行扫描

 

扫描结果，找到有问题的部分，导出报告

睿江云官网链接：www.eflycloud.com