burpsuite是渗透的必备工具，使用它可以进行一些截包分析，修改包数据、暴力破解、扫描等功能，使用最多的场景应该是设置代理拦截数据包分析数据和爆破。

拦截请求并修改响应

拦截好拦截，主要是新版Burpsuit响应不好找。

Intercept is off

1.设置好代理后，点击Intercept is off进行抓包拦截

Forward

2.抓完包后点击Forward会将请求放行

Drop

3.点击Drop请求会被丢弃

Action

4.查看该请求的响应或修改该请求的响应
点击 Action ——> Do intercept ——> Response to this request

5.点击完成后，再点击 Forward 将该请求进行放行，直到该请求返回响应
6.最后便可以直接编辑响应，再点击 Forward 把请求放行，最终修改后的响应就会返回到浏览器。