一、BurpSuite基本界面学习

一、Setting

解释：主要设置utf8编码和黑体，不设置会导致使用起来很难受

图示：

二、Dashboard

1.Scan

Scan功能：能够对网站进行爬行（主要发现网站可交互的接口和网址关联的路径，结果显示在Target）和代码审计（除了爬行的效果外，一定程度上会进行漏洞发现与查找）

重点：爬行和审计功能很费时间，使用Scan模块建议只进行爬虫，因为爬虫能简单测试该网站所有的请求，并将爬行记录保留下来，方便后续侦探（分情况使用；爬行扫描容易被防火墙拦截）

2.Live Scan

Live Scan：能够实时爬行或者实时爬行或审计，具体使用一般要配合Proxy，Repeater，Intruder使用（能避免普通的Scan自动去扫描太多网页）

三、Proxy

解释：主要用于拦截请求，能够对请求进行修改，或者将请求发送向其它模块进行进一步的操作

四、Intruder

解释：主要用来进行暴力破解内容

五、Decoder

解释：一个专门用来编码解码加密的模块