一概述

BurpSuit是一款黑客入门级使用工具。主要功能是操作http及https传输请求的处理。包含请求包和返回包的抓取，修改，模拟等功能。

本文主要记录和介绍以上提到的几个功能在mac电脑上的操作。

未安装请移步官网

二步骤

打开系统偏好设置-网络

在当前网络下点击-高级

设置本级代理，一般为127.0.0.1（本机），端口要使用未占用的端口（默认是8080），如果装多个nginx可能会存在8080被占用情况。

设置完成后，点击好，并应用。此时所有的http请求会走8080端口。

打开软件，创建临时项目，其他需要专业版。

这一步是选择配置文件，这里直接下一步就好。

进入初始界面

下面开始设置代理

设置完成后，进入intercept（阻拦）选项卡，打开阻拦按钮，返回浏览器随便发送一个htpp请求，注意目前只能阻拦http请求（https需要配置ca证书）。对应的请求就会拦截，显示在Raw选项卡中。

Raw->原始请求包

Params->格式化请求参数

Headers->格式化请求设置的header

这里我们要修改请求包，并发送出去。那么我们点击Action -> Send to Repeater，将请求信息复制到Repeater中

这里在Repeater中，修改请求的参数，以达到修改请求体，修改完成后点击 send 将修改后的请求体，发送出去

首先设置拦截返回体，类似于设置拦截请求体。选项卡中找到proxy -> Options -> Intercept Server Responses，勾选对应选项

一步一步放行请求返回过程，获取返回体，修改后，接续放行，达到修改修改返回体的目的。这一般在前端js通过返回状态码 200 跳转下一步的操作中。

由于本人能力有限，文章可能有偏差，请批评指出，谢谢！