Burp CA 证书的核心是系统级信任，仅浏览器导入无法实现全局 HTTPS 抓包。按「获取证书→系统安装→验证」三步操作，即可完成 HTTPS 流量解密抓取，适用于 Web 渗透测试、漏洞扫描等场景。

对于刚接触Web安全的新手来说，BurpSuite绝对是绕不开的核心工具——它就像一个集成了多种“安全检测武器”的工具箱，由PortSwigger开发，涵盖从信息收集到漏洞验证的全流程操作，无论是安全爱好者、渗透测试新手，还是企业安全审计人员，都能借助它快速上手Web应用安全测试。今天就纯聊功能，抛开复杂的安装配置，带你读懂BurpSuite的核心用法，轻松入门不迷路。