新手Burp Suite安装
2026/7/3 17:45:18 网站建设 项目流程

- 下载安装

直接访问 PortSwigger 官方网站(portswigger.net)下载
选择建议: 新手强烈建议直接下载社区版(免费版)。它包含了代理、重放、入侵者等核心抓包和改包工具,完全足够支撑你前期的学习。
现在的 Burp Suite 安装包已经自带了 Java 运行环境(JRE),所以不需要你自己再去配置复杂的 Java 环境变量,直接双击安装即可。





这里是创建快捷方式,默认即可


安装成功

- 打开 BurpSuite
这是 Burp Suite 启动时的版本选择界面。对于初学者,直接选择下方的社区版即可。

社区版(Community Edition)只能用 “内存临时项目”,不支持 “磁盘项目”

保持当前默认选中的 “Temporary project in memory”就行

选择最适合新手的 Use Burp defaults(默认配置)就可以了

汉化比较复杂,需要把jdk降级到21,还要去github上找jar文件,目前github不稳定,找资源太浪费时间

  • 配置
    切换到 Intercept 子标签页,确保右上角的 Intercept is on(拦截已开启)(如果显示 “Off”,点击切换为 “On”)
    注意:只有在你需要逐个审查或修改特定请求时(比如测试登录接口、绕过验证),才建议开启 Intercept on,其他情况改为off,此时所有请求会自动通过,浏览器可正常加载页面,同时 Burp 仍会在后台记录所有流量(可在 HTTP history 中查看)


再点击 Proxy settings 子标签页,确认 “Proxy Listeners” 下默认的监听配置是:

地址:127.0.0.1(本地回环地址)

端口:8080是默认端口,端口也可以改成别的,使用Charles时抓包使用,这里我也改成8888

打开内置浏览器 Chromium 浏览器,则不需要手动安装证书。该浏览器在启动时会自动信任 Burp Suite 的 CA 根证书,所有 HTTPS 流量都能被正常拦截和解密,无需额外配置


之后只需要找到练习靶场就可以练习了

为大家找了靶场:https://portswigger.net/web-security/all-labs
Burp Suite 官方出品,完全免费。涵盖了 SQL 注入、XSS、HTTP 走私、OAuth 逻辑漏洞等前沿主题。每个实验都有详细的文字教程和一键启动的在线环境,非常适合配合 Burp 练习

需要专业的网站建设服务?

联系我们获取免费的网站建设咨询和方案报价,让我们帮助您实现业务目标

立即咨询