文章总结： 本文介绍了Web安全工具FastBurp的安装与基本用法。该工具基于Chrome调试API，实现无需证书的HTTPS流量拦截、修改及重放。文章演示了从GitHub下载安装的具体步骤，并详细讲解了拦截模式、代理模式、编码解码及AI安全分析等核心功能。FastBurp为安全测试人员提供了便捷高效的流量调试与分析方案。 综合评分： 78 文章分类： 安全工具,WEB安全,渗透测试,AI安全

FastBurp安装及基本用法

原创

dcnb

Web安全基础与实践

2025年12月30日 18:00 广东

FastBurp是一款专为网络安全测试和Web开发设计的浏览器扩展工具。它通过利用Chrome浏览器的原生调试API，实现了无证书的HTTPS流量拦截、修改和重放，并结合AI技术提供智能化的安全分析功能。FastBurp扩展工具是网络安全和Web开发领域的重要应用，它基于Chrome浏览器的原生调试API，具备一系列高效且实用的功能。该工具的核心功能是实现无需证书即可拦截HTTPS流量，这为安全测试人员提供了极大的便利。在网络安全测试过程中，能够方便地截取加密的网络通信数据，是发现潜在安全漏洞的关键步骤。

1、安装

以Windows10攻击机中安装FastBurp为例进行演示。

首先访问FastBurp的下载页面（链接：https://github.com/vam876/FastBurp），如图1所示。接着页面往下找到最新版本下载地址，如图2所示。点击下载地址，跳转到Releases界面，如图3所示。点击Fastburp_v1.1.6.zip下载。

图1  FastBurp的下载页面

图2  最新版本下载地址

图3  Releases界面

下载后，将zip文件解压，如图4所示。

图4  解压zip文件

打开谷歌的扩展主程序页面（chrome://extensions/)，将刚才解压的文件夹拖入扩展程序页面，如图5所示。随后出现FastBurp – API调试工具1.1.6，如图6所示。

图5  扩展程序界面

图6  成功添加FastBurp插件

2、界面介绍

使用Chrome浏览器打开任意网页，点击扩展程序，点击FastBurp – API调试工具，如图7所示，即可进入调试界面，如图8所示。

图7  使用FastBurp插件

图8  进入FastBurp调试界面

FastBurp界面中的常用功能如下：

启用拦截：

（1）选择”拦截模式”或”代理模式”

（2）切换开关启用功能

分析请求：

（1）访问任意网站触发HTTP请求

（2）在扩展界面查看捕获的请求

（3）点击请求查看详细信息

AI分析：

（1）选择要分析的请求

（2）点击”AI分析”按钮

（3）选择合适的分析模板开始分析

3、常用操作

3.1拦截模式

暂停所有请求，允许修改后放行。选择拦截模式，开启插件，在谷歌搜索网站（这里以百度为例：https://www.baidu.com/），界面如图9所示。

图9  拦截百度界面

未放行时，可以点击编辑请求头，如图10所示。

图10  请求头信息

点击放行，查看响应，可搜索响应内容（baidu），如图11所示。

图11  查看响应

3.2代理模式

不拦截请求，仅记录流量供分析。搜索百度，页面如图12所示。

图12  代理模式界面

3.3编码解码

可以进行编码解码，如图13所示。可选择编码方式，如图14所示。

图13  Base64编码

图14  编码类型

3.4AI分析

可以将HTTP请求和响应发送给AI进行安全分析，如图15，16所示。

图15  AI分析

图16  AI分析助手

本文由袁子杰同学投稿。

• END –

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Web安全基础与实践 dcnb《FastBurp安装及基本用法》