BurpSuite 是一款集成化 Web 應用安全測試工具，在網絡安全領域被廣泛使用。

BurpSuite 把代理、爬蟲、掃描、爆破、重放、解碼等十幾種工具裝進同一個界面，像瑞士軍刀一樣隨取隨用，專幫開發者和安全工程師在上線前把 Web 應用的 bug 提前挖出來 。

BurpSuite 採用分級授權模式，並非開源軟件，支持跨平台使用，基於 Java 編寫，可在 Windows 、 Mac 、 Linux 等系統上運行，Kali Linux 系統更是自帶該軟件，省去安裝麻煩。

和 BurpSuite 同賽道的主流工具有很多，比如，

• DVWA 是 bug 訓練靶場，僅用於教學演示，無法應對真實場景測試；
• Charles 更適合輕量聯調，安全測試功能薄弱；
• mitmproxy 腳本化優勢突出，但可視化操作不足。

而 BurpSuite 的核心優勢在於功能全面且集成度高，既能手動精細測試，又能通過專業版自動化掃描提升效率。

BurpSuite 不僅是安全測試工具，還是連接開發、運維與安全的橋樑，能幫助不同角色人員從各自角度保障 Web 應用安全。

下載BurpSuite

BurpSuite安裝包下載地址：BurpSuite安裝包

安裝BurpSuite

1) 下載安裝包，雙擊 bp.bat 文件：

2) 點擊 “Run”：

3) 把左側 License 裏的內容複製到右邊的 key 裏，點 “Next”：

 

4) 點擊 “Manual activition”：

5) 點擊 “Copy request” 粘貼到 “Activation Request” 裏面：

 6) 複製下面的 “Activation Request” 粘貼到右邊的方框內：

7) 點擊 “Next”：

 8) 點擊 “Finish”：

9) 點擊 “Next”：

 10) 點擊 “Start Burp”：

11) 出現下圖所示界面，安裝成功：

BurpSuite常見問題

1) 需要提前配置 Java 運行環境，因為 BurpSuite 是基於 Java 編寫，需確保環境變量配置正確，可通過命令行輸入 “java -version” 驗證，避免啓動失敗。
2) 證書需要提前安裝到瀏覽器裏面
啓動後先訪問 http://burp 下載 CA 證書，在瀏覽器受信任根證書裏導入，否則 HTTPS 站點全會報“連接不安全”。
3) 給 Burp 單獨建項目目錄
首次啓動時讓它把配置、證書、掃描結果都寫到獨立文件夾，後期重裝系統或換電腦直接整體遷移，省時省心。
4) 路徑別帶中文與空格
解壓或安裝時把目錄放在如 D:\security\burp 這類純英文路徑，防止 Java 讀取 jar 時因編碼問題閃退。