简述： 1、BurpSuite是一个辅助渗透的工具，集合了多种渗透测试组件，帮助测试人员自动化或手工完成对web应用的渗透测试和攻击。 2、简单地说，BurpSuite用来抓包改包、密码爆破、自动化漏洞探测、编码解码、被动扫描等等等

一、burpsuite 工具安装 1、下载：https://portswigger.net/burp/communitydownload 备注：选择对应版本Windows、mac、linux 2、安装：一直next，中间可自定义安装目录 3、打开：   二、burpsuite 抓包 1、设置浏览器代理：设置->高级->系统->“打开您计算机的代理设置”->手动设置代理 （1）chrome 浏览器代理设置   （2）Firefox 浏览器代理设置   2、设置 burpsuite 代理，使得双方通信(一般 burpsuite 默认添加 8080 端口代理) 3、开始第一次抓包，以登录接口为例 （1）打开目标网站，输入用户名密码   （2）burpsuite 点击抓包按钮，“Intercept is off” 更新为“Intercept is on”     （3）目标登录页，点击 Login 按钮：burpsuite 抓包成功，即拦截成功，目标网站一直加载中