这是本文档旧的修订版！

Burp 是一款网站漏洞查找器

下载网址https://portswigger.net/burp/communitydownload

点击安装即可

其含有ai分析插件https://github.com/HernanRodriguez1/DeepSeek-Pentest-AI/

下载后备用

jython运行环境https://www.jython.org/download

下载后备用

点击设置\插件\Python环境，设置jython安装路径

点击设置\插件\增加 ，安装python插件

谷歌浏览器安装 FoxyProxy 扩展

点击 FoxyProxy 图标 → Options → Add

1. Title: Burp
2. Type: HTTP
3. Hostname: 127.0.0.1
4. Port: 8080

保存后点击图标选择 “Burp” 启用代理

安装 CA 证书（HTTPS 抓包必需）

浏览器访问: http://burpsuite 或 http://127.0.0.1:8080

点击 “CA Certificate” 下载 cacert.der

浏览器导入证书:

Chrome: 设置 → 隐私和安全 → 安全 → 管理设备证书 → 导入 → 受信任的根证书颁发机构

点击Dashboard\New live task，新建task

点击Target\Site map \open browser

打开测试网址

打开view/proxy

打开intercept off

打开浏览器 输入网址

点击Forward控制浏览步骤前进

操纵网页，一直点前进

点击http history

可以看见浏览过程中的api调用情况

如目前这个网站的一些json配置是暴露在访问者权限上面的,需要进行加强