1.1简介

统一的集成工具，发现全部现代WEB安全漏洞，PortSwigger公司基于Java开发，所有的工具共享一个能处理并显示HTTP信息的可扩展框架，模块之间无缝交换信息

1.2版本

Burp Free：免费版
Burp Professional：专业版
区别是专业版支持主动扫描工具，Free不支持，以及一些功能不支持。

1.3出现的问题

1.3.1初始运行问题解决

brupsuite的proxy代理功能running运行不了，打钩始终钩不上，原来是默认的8080端口被占用*

1.3.2 关闭Firefox的GET请求

在使用burpsuite代理时，发现一直有向Firefox的 detectportal.firefox.com 发送请求，将其关闭以防影响测试。
打开Firefox浏览器，输入 about:config ，然后找到 network.captive-portal-service.enabled ，将其关闭。