1、下載與安裝

1.1、下載

百度網盤：https://pan.baidu.com/s/12A5pwvLd2k0j3ibXLXCmsg
提取碼：qa3j

免安裝，無需破解，直接執行run.bat即可。

2、使用

1、設定代理

選擇Proxy>Options設定代理地址與代理埠，如果埠不衝突的話，預設即可。

2、開啟瀏覽器代理模式

在瀏覽器設定裡面開啟瀏覽器的代理模式(百度大把教程)，代理地址與埠要和上一步設定的保持一致。

3、設定證書

如果連結為https開頭，不設定證書的話，瀏覽器訪問不通。

在上述代理設定完成的前提下，使用瀏覽器開啟http://burp，點選CA Certificate儲存證書

在瀏覽器中匯入該證書

匯入證書成功之後，我們就可以訪問https開頭的連結了。

4、瀏覽目標地址

使用瀏覽器訪問目標地址，訪問請求會被BurpSuite攔截下來，在此過程中，可以進行手動滲透測試。此時在Target>Site map會有目標地址的訪問記錄。

5、掃描目標網站

選擇目標網站，右鍵點選Actively scan this host

6、檢視過程

在Scaner>Scan queue中可以看到掃描過程

7、結果和報告

在Scanner>Results可以看到掃描的結果和報告。全選結果，右鍵點選Report selected issues匯出相應的報告即可。

此版本較舊，做學習與瞭解滲透測試即可，如需使用BurpSuite做滲透測試，請選擇更高的版本。高版本在https請求處理、登入處理、漏洞命中率等方面有更好的表現。