1、Burp Suite下載、安裝
2、Burp Suite專題學習指南

一、攔截修改request

1、進入Proxy–Options–Intercept Client Requests設定request攔截的相關配置，勾選“Intercept requests based on the following rules”，如下所示

注：
1）如果不勾選Intercept requests based on the following rules，則無法攔截到任何http request。
2）可以點選Add進行手動新增多條規則，規則之間可以是與/或的關係，新增並勾選規則後，只有滿足這些規則組合的http request才會被攔截。

二、攔截修改response

1、首先進入Proxy–Options–Intercept Server Response設定response攔截的相關配置，勾選‘Intercept responses based on the following rules’

注：
1）如果不勾選Intercept responses based on the following rules，則無法攔截到任何response。
2）可以點選Add進行手動新增多條規則，規則之間可以是與/或的關係，新增並勾選規則後，只有滿足這些規則組合的response才會被攔截。

2、新增攔截規則
2.1 點選Add進行規則新增

2.2 如圖：該規則表示request被攔截的時候，也攔截response

  三、相關操作演示

1、Proxy-Intercept,開啟攔截請求開關，web頁面中輸入錯誤的密碼，點選“登入”後，即可攔截請求，如下所示：

2、點選Forward即可將此request的請求傳送給後端伺服器，

可自動攔截後端伺服器返回的響應結果，如下所示：

3、 篡改response中的內容，將響應狀態碼改成“200”，點選“Forward”,如下所示：

4、神奇的事情發生了，竟然可以正常登入，---恭喜你發現了一個安全問題（認證漏洞）

部分內容摘自：https://www.csdn.net/tags/MtjaYgysNDQwODYtYmxvZwO0O0OO0O0O.html