什麼是 Burp Suite？
Burp Suite 是由 PortSwigger 公司開發的一款整合式平台，專門用于 Web 應用程式安全測試。你可以把它想像成一個「瑞士軍刀」，裡面包含了多種功能強大的工具，這些工具無縫協作，讓安全研究員或開發者能夠有效地發現、分析並驗證 Web 應用程式的安全弱點。

版本區分：
社區版： 免費，但功能有限。不過，對於初學者來說，其功能已經非常強大且足夠學習使用。
專業版： 付費，提供更先進的主動掃描器、漏洞管理系統等企業級功能。
重要聲明：
與 Nmap、Wireshark 相同，Burp Suite 必須僅在 你擁有或已獲得明確授權 的網站或測試環境（如 DVWA、bWAPP）上使用。未經授權掃描他人網站是違法行為。

第一步大家先到 https://portswigger.net/burp 下載

往下滑會有Burp Suite的下載地址，點了解更多輸入完電子郵件就可以進入下載頁面

接下來選擇版本及點選社群版即可

第一次啟動：
啟動後，它會讓你選擇專案類型，初次使用選擇 Temporary project（臨時專案）即可，然後點擊 Next 和 Start Burp。

認識使用者界面：
你會看到一個包含多個頁籤的界面，如 Dashboard、Target、Proxy、Intruder、Repeater 等。別擔心，只聚焦在最核心的幾個功能。

下期我講帶你們使用BurpSuite進行Proxy 攔截
BurpSuite最核心、最常用的功能就是Proxy(代理）。它的工作原理是成為你的瀏覽器和目標網站之間的「中間人」，所有進出的流量都會先經過BurpSuite，讓你能夠查看、甚至修改這些封包。