文章总结： 本文介绍Web安全核心工具BurpSuite的定位与四大关键模块，详述抓包改包、重放与爆破等高频操作，并通过越权漏洞真题演示实战流程。文章指出越权是SRC常见漏洞，建议新手掌握基础操作以挖掘漏洞，文末附带教程资源推广。 综合评分： 78 文章分类： 安全工具,WEB安全,渗透测试,SRC活动,实战经验

网安工具30天通（第8期）｜Burp Suite：Web安全必备神器，抓包改包一把梭

原创

点击关注👉 点击关注👉

网络安全学习室

2026年3月5日 11:41 湖南

一、工具核心定位

Burp Suite 是目前 Web 安全、渗透测试、漏洞挖掘最核心、最通用的工具，没有之一。

不管是 CTF、SRC 挖洞、护网行动，只要做 Web 安全，基本都离不开它。

核心功能：

• 抓包、改包、重放请求
• 爆破密码、爆破验证码、爆破参数
• 扫描漏洞（SQL注入、XSS、文件上传等）
• 分析接口、查找隐藏参数、越权测试
• 篡改 Cookie、Token 实现未授权访问

可以说：不会 Burp，就等于不会 Web 安全。

二、最常用 4 大模块（新手必记）

1. Proxy 代理

抓包、改包、断点，所有操作的起点。

1. Repeater 重放器

手动修改请求，反复发包测试漏洞，最常用。

1. Intruder 爆破模块

密码爆破、参数遍历、ID 越权测试神器。

1. Decoder 编码模块

URL 编码、Base64、Hex 互转，处理 payload 必备。

三、实战高频操作（直接照做）

1. 抓包改包

• 打开浏览器代理 → 127.0.0.1:8080
• Burp 开启 Proxy → Intercept on
• 访问网页，数据包自动被拦截

2. 发送到重放器

右键 → Send to Repeater

修改参数、Cookie、请求头，点 Go 发包。

3. 爆破密码（最常用）

1. 抓到登录包
2. Send to Intruder
3. 在密码位置加 §
4. Load 字典
5. 开始爆破

4. 测试越权漏洞

1. 抓到用户信息请求
2. 修改 UserID、Uid
3. 看是否能看到别人数据

四、本期真题：越权查看他人信息

题目名称：粗心的后端开发

靶机信息

• 网站：用户中心 + 个人信息页
• 功能：/user/info?uid=1001 只能看自己信息
• 目标：越权查看他人信息 → 拿到 flag

考点

• Burp Suite 基础抓包改包
• 水平越权漏洞挖掘
• 最简单、最常见的 SRC 真实漏洞

五、完整解题流程

步骤1：登录账号，访问个人中心

访问个人信息：

页面显示：您的UID：1001

步骤2：Burp 抓包

抓到 GET 请求：

步骤3：改 UID 测试越权

把 uid=1001 改成：

Send to Repeater → 发送。

步骤4：成功越权，拿到 flag

返回内容直接出现：

本题结束。全程只靠改包，不需要任何复杂漏洞。

六、实战复盘（非常重要）

1. 越权是 SRC 里最简单、最容易挖到的漏洞
2. 只要看到 uid、id、userid，一定要改一改
3. Burp 不是用来“炫技”，是用来快速发现问题
4. 新手先练会：抓包 → 改包 → 重放 → 爆破，就足够挖大量低危、中危漏洞

七、福利领取：全系列资料合集

为了感谢大家的一路跟随，整理了 「200节攻防教程资源包」这是我整理的精华内容，覆盖网安所有核心知识点，后台回复“学习”即可获取：

全套学习资源，可以点击文末阅读原文领取200节攻防教程

下期预告（第9期）

Nessus：企业级漏洞扫描器

自动化扫主机漏洞、中间件漏洞、弱口令，护网必备神器。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全学习室 点击关注👉 点击关注👉《网安工具30天通（第8期）｜Burp Suite：Web安全必备神器，抓包改包一把梭》