Burp Suite

了解就行了，大家都用Python和Node配合谷歌浏览器开发者工具了。

Burp Suite工具分为：企业版（Enterprise），专业版（Professional），社区版（Community）。其中企业版、专业版为收费版本，拥有更多功能。社区版拥有基本功能，对于普通学习够用。我们安装使用社区版即可。 官方下载地址：https://portswigger.net/burp/communitydownload 注意：从官方下载地址下载的当前社区版本，直接安装使用即可。Burp Suite参考说明中的安装过程是老版本的安装方法。

代理和浏览器设置

在使用Burp Suite工具之前需要设置Burp Suite工具为浏览器的代理。 代理（Proxy）是在客户端（client）与服务器（server）之间进行中介中转的服务。 HTTP代理，即在web浏览器与web服务器（web）网站之间进行中介中转。使用BurpSuite作为http代理，既可以在浏览器和Web服务器之间，任意修改和操作HTTP的请求和响应，达到测试或者攻击的目的。 实际上对Web网站而言，这是一种中间人攻击。

设置BurpSuite为代理，以及浏览器相应的代理设置，见Burp Suite参考说明（中文）中的对应章节。