Burp 入门

Burp Suite是一个针对Web应用程序的安全测试的集成化平台。 它不是点击式工具,而是设计为由手动测试人员使用以支持测试过程。 稍微进行一点学习,就可以开始使用Burp的核心功能来测试他们的应用程序的安全性。 一些Burp的更高级功能将进一步学习和经验掌握。 所有这些投资都是非常值得的—Burp的用户驱动工作流是迄今为止最有效的执行网络安全测试的方法,并且将超越任何常规点击扫描仪的能力。 Burp是直观和用户友好的,开始学习的最好方法是做。 这些步骤将让您开始运行Burp并使用其基本功能。 然后,您可以阅读更深入的文档,以更熟练地使用这个强大的工具。
也在 Burp Suite Support Center:

注意:使用 Burp Suite 可能会在某些应用程序中导致意外的情况发生。 在您完全熟悉其功能和设置之前,您不应该对非生产系统使用Burp Suite。

本节英文原版地址:
https://portswigger.net/burp/help/suite_gettingstarted.html