以下是我自己操作过的，理一理思路。

使用BurpSuite的套路是：先浏览器设置BurpSuite代理——>BurpSuite 调至on状态——>访问web程序——>进行抓包分析

最重要的一步是先对浏览器设置Burpsuite代理。

注：看完以下教程还有问题，可参考该文章：https://www.cnblogs.com/wanghaihong200/p/8727450.html

下面以火狐和谷歌两个例子分开讲：

一、谷歌：

首先burpsuite设置：

然后： 1.下载谷歌的插件：chrome://extensions 2. （与burp一致）

3.可以使用了

4.不出意外 解决方法：安装证书 参考文章：https://blog.csdn.net/sinat_25449961/article/details/51585919

后来我又在谷歌中导入了一个burp https证书，参考下面链接： https://blog.csdn.net/qq_25725865/article/details/99682208

搞完之后访问题目网页 ，burp 还是没反应。后来发现原来是 我的操作顺序不太对，应该是先让burp处于Intercept is on 状态。然后再打开要抓包的网页，就可以啦！

说明：下载的谷歌插件 Proxy Switchy Omega切换到系统代理模式，就可把优先权归还给其他扩展，就不会影响浏览器正常使用了。

二、火狐：

流程与上面的谷歌教程 是一样的，只不过用到的插件不一样，火狐推荐下载插件：foxyproxy，地址：https://addons.mozilla.org/zh-CN/firefox/addon/foxyproxy-standard/

火狐浏览器怎么设置的详细教程参考链接： https://www.jianshu.com/p/0cac97c3f996 注：该教程没有安装证书的步骤，但是我也没出现什么异常，不知道是不是之前谷歌浏览器设置的时候已经下载过证书的原因，如果之前没有下载过，可以按照前面的步骤先导入burp证书。

下面是我对该链接的一个备份，可忽略。

FoxyProxy的使用

对于渗透测试来说burpsuite是一个神器，但是仍然有很多人在每次抓包的时候还是手动去修改IP。这样是非常的麻烦的，所以这里也有一个众所周知的切换代理的神器FoxyProxy，傻瓜式操作，谁都可以看懂~ 之后点最右边的SAVE保存即可，使用时右上角打开就好了。

要使用时就按下图所示，打开插件设置的burp代理即可：