Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

下面介绍burpsuite工具的使用说明

1.设置代理的方法-以Chrome为例：

设置>>高级>>打开代理设置>>局域网设置>>勾选代理服务器填写地址127.0.0.1端口8080

这里端口可以随便定义但是要跟burp的监听端口要一致

2.打开burpsuite，配置proxy listener（代理侦听器）

然后再到Proxy的Options中添加add

3.要在Proxy的intercept里把拦截关了，拦截之后的所有信息将自动转发

4.设置好代理之后在地址栏输入你要抓取的地址，随后切换到Scanner的Results就可以看到地址已经在开始扫描

5.对地址右击就可以导出扫描报告


附注：

Burp Proxy相当于BurpSuite的心脏，通过拦截，查看和修改所有的请求和响应您的浏览器与目标Web服务器之间传递。
Proxy Listeners代理侦听器是侦听从您的浏览器传入的连接本地HTTP代理服务器。它允许您监视和拦截所有的请求和响应，并且位于BurpProxy的工作流的心脏。

更多学习资料可参考官网https://portswigger.net/burp/documentation或博客https://www.cnblogs.com/nieliangcai/p/6692296.html