protip

参考链接1： https://www.pentestgeek.com/what-is-burpsuite 参考链接2： https://www.pentestgeek.com/web-applications/burp-suite-tutorial-1 参考链接3： https://www.pentestgeek.com/web-applications/how-to-use-burp-suite 参考链接4： https://www.pentestgeek.com/penetration-testing/credential-harvesting-via-mitm-burp-suite-tutorial 注意1：本文中出现的非汉语部分为不翻译更好或者我不知道怎么翻译好。 注意2：我并没有配置出站SOCKS代理，而是简单地将火狐浏览器的代理设置为burp suite，具体步骤参照我之前发布的 kali linux Burp Suite极简使用教程 什么是Burp Suite 什么是Burp Suite？ Burp Suite是一个基于Java的Web渗透测试框架。 它已成为信息安全专业人员使用的行业标准工具套件。 Burp Suite可帮助您识别漏洞并验证影响Web应用程序的攻击媒介。 由于其受欢迎程度，广度以及功能的深度，他们创建了这个有用的页面作为Burp