文章总结： 本文是一篇关于BurpSuite抓包工具的零基础新手教程，介绍了两种抓包玩法。方式一为使用内嵌浏览器免配置抓包，适合快速临时测试；方式二为配置证书抓包，可用于HTTPS及多设备抓包，适用场景更广泛。文中还穿插了好靶场团队的官网、公众号及会员订阅等信息。 综合评分： 75 文章分类： 渗透测试,WEB安全,技术标准,解决方案,安全工具

[零基础新手教程]“你的”Burp Suite 两种抓包玩法，效率直接拉满

原创

Elon Elon

好靶场

2026年3月22日 08:45 四川

💡 好靶场

 团队宗旨：我们立志于为所有的网络安全同伴制作出好的靶场，让所有初学者都可以用最低的成本入门网络安全。所以我们团队名称就叫“好靶场”。

我们承诺每天至少更新1-2个新靶场；好靶场追求的是稳定日常更新而不仅仅是数量。

1. 好靶场介绍

官网链接http://www.loveli.com.cn/

零基础入门不迷茫！ 专属网络安全从零到一体系化训练——配套完整靶场+精选学习资料，帮你快速搭建网安知识框架，迈出入门关键一步！ 全场景实战全覆盖！ 聚焦Web渗透工程师核心能力，深度拆解TOP10逻辑漏洞，精通PHP代码审计、Java代码审计等核心技能，从基础原理到实战攻防，覆盖行业高频应用场景！ 真实漏洞场景沉浸式体验！src训练专题重磅上线——1:1还原真实漏洞报告，让你亲身感受实战挖洞流程，积累符合企业需求的实战经验！

🚀哈喽～各位宝子们周末好~~👋！今日为大家带来的是burpsuite的两种抓包方式内容，操作简单，使用方便，下面为你娓娓道来，今天依旧是学习快乐的一天。 以下的详细介绍👇

2. 详细教学内容

两种方式对比总结（一眼选对）

| 对比维度 | 方式一：内嵌浏览器免配置 | 方式二：配置证书抓包 | | — | — | — | | 配置难度 | 零配置，打开就用 | 需配置代理+安装证书（一次配置，长期可用） | | 支持协议 | HTTP/HTTPS（无需额外操作） | HTTP/HTTPS（需证书解密） | | 适用设备 | 仅 Burp 内嵌浏览器 | 电脑（多浏览器）、手机、平板等多设备 | | 适用场景 | 快速临时抓包、简单网页/接口调试 | HTTPS 抓包、多设备抓包、复杂业务测试 | | 新手友好度 | ★★★★★ | ★★★★☆（配置一次就熟练） |

方式一：内嵌浏览器免配置抓包（新手首选，零门槛）

很多人不知道，Burp Suite 自带内嵌浏览器，不用手动配置代理、不用安装证书，打开就能抓包，堪称“新手救星”，适合快速调试简单网页、接口，省下来的时间全用来专注测试！

1. 打开 Burp Suite，默认进入「Proxy」（代理）模块（如果没有，点击左侧导航栏「Proxy」即可）；
2. 在 Proxy 模块下，找到「Embedded Browser」（内嵌浏览器）选项卡，点击右侧「Open Browser」（打开浏览器）；
3. 此时会弹出 Burp 自带的浏览器，在浏览器中输入你要测试的网址（比如 https://www.Baidu.com），所有请求都会自动被 Burp 捕获，直接在「Proxy → HTTP history」中查看即可。

方式二：配置证书抓包（通用万能，覆盖全场景）

如果需要抓 HTTPS 协议的请求（现在大部分网站都是 HTTPS）、用自己的浏览器（Chrome、Edge 等）抓包，或者需要手机端、其他设备抓包，就必须用这种方式——配置一次证书，后续抓包畅通无阻，是最常用、最通用的抓包方式。 核心原理：HTTPS 协议是加密的，Burp 要捕获加密请求，需要通过自己的证书“中间人”解密，因此需要在抓包设备（电脑、手机）上安装 Burp 的根证书。 操步骤（以电脑 Chrome 浏览器为例，通用可复用）

1. 开启 Burp 代理：打开 Burp Suite → 进入「Proxy」模块 → 点击「Options」（选项） → 找到「Proxy Listeners」（代理监听器），默认已经有一个监听器（127.0.0.1:8080），确保「Running」状态为开启（绿色对勾），如果没有，点击「Add」添加，默认配置即可。

   

2. 导出 Burp 根证书：在「Proxy → Options」中，找到「CA Certificate」（CA 证书），点击「Export CA Certificate」（导出 CA 证书），选择保存格式（建议选 .cer 格式，通用），保存到电脑桌面。

   

   

   

3. 配置浏览器代理：配置浏览器代理（插件配置，无需修改本地计算机设置，灵活便捷）：推荐使用 Chrome 常用代理插件 SwitchyOmega（适配性强、操作简单，也是测试人员常用的代理管理工具），步骤如下：① 打开 Chrome 浏览器，进入应用商店，搜索「SwitchyOmega」并安装（无法访问应用商店可手动下载 crx 文件，开启开发者模式后拖入安装）；② 安装完成后，点击浏览器右上角插件图标，选择「选项」进入配置页面；③ 点击左侧「新建情景模式」，命名为「Burp」（便于记忆），选择「代理服务器」模式并点击「创建」；④ 在右侧配置栏中，协议选择「HTTP」，代理服务器填写「127.0.0.1」，端口填写「8080」（与 Burp 监听器端口完全一致），其他设置保持默认；⑤ 点击左侧「应用选项」保存配置，返回浏览器，点击插件图标，切换到刚刚创建的「Burp 抓包」模式，代理配置即生效。

   

   

   

   

   

4. 安装 Burp 根证书：在 Chrome 浏览器中，搜索「证书」→ 点击「管理证书」→ 切换到「受信任的根证书颁发机构」→ 点击「导入」→ 选择刚才导出的 Burp 证书，按照提示下一步，完成安装（安装后重启浏览器生效）。

   

   

   

   

   

   

5. 开始抓包：重启 Chrome 浏览器，输入测试网址，所有 HTTP/HTTPS 请求都会被 Burp 捕获，在「Proxy → HTTP history」中查看、分析即可。

   

   

3. 如何使用好靶场

首先关注“好靶场微信公众号”然后发送bug，可以点击链接直接登录

4. 福利

福利1： 找到个人中心，邀请码输入0482d6d28539424c，白嫖14天高级会员。

福利2： 关注好靶场bilibili。拿着关注截图找到客服，领取5积分或者7天高级会员。

5. 每日限免

每日限免 为了能让更多的宝子可以免费的开启会员靶场，我们会在工作日随机开放一些靶场的限免，还请加群关注。

我们会在微信群、QQ群每天更新限免靶场，以及免费学习资料；任选一个群添加即可，所有的通知都会到位在交流群通知，请添加好友，我将邀请你加入“好靶场内部交流群”

6. 好靶场AI客服机器人

为方便学习还有提问，我们设计了好靶场Ai客服机器人，可以完成简单的客服能力，以及好靶场日常靶场提醒更新、根据你的询问推荐靶场

“噜噜大王”正式上线

大家点击左边的快捷工具，有一个AI助教功能，然后点开就可以和噜噜大王对话啦，由于是内测期间，仅限于年会员才可以进行使用。还需要进行微调，会随着大家的使用而进行优化。

你可以尝试问一下关于打靶场的问题

🚀好靶场会员订阅

好靶场会员订阅 首先点击会员订阅 ，然后选择对应的套餐 ，选择对应的会员去支付 ，支付完成后即可会员到账

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：好靶场 Elon Elon《[零基础新手教程]“你的”Burp Suite 两种抓包玩法，效率直接拉满》