1 环境配置

BurpSuite 插件通常用 Java 开发，以 Jar 包的形式进行使用，因此代码调试 BurpSuite 插件其实就是调试 Jar 包的方法。

本文使用的环境版本参数如下：

• BurpSuite - v2025.4.4
• JDK- 23.0.2

2 调试步骤

2.1 IDEA 配置

在 IDEA 右上角点击 Edit Configurations...

新建一个配置：进行如下图配置

配置好后，先不要启动 debug，因为配置的端口还未启动服务。

2.2 脚本编写

参考如下 bat 文件脚本，根据自己本地的配置修改几个地方：
“DEBUG_PORT=8003” 修改为自己配置的端口号；
“BURP_JAR=D:\DEV\BurpSuiteCommunity\burpsuite_community.jar” 修改为自己 burpsuite jar 包的路径；
“JAVA_CMD=D:\DEV\Java\Java23.0.2\bin\java.exe” 修改为自己的 JDK 路径；
"JAVA_OPTS=-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=*:%DEBUG_PORT% 这一段是 2.1 章节中复制出来的内容，这里把端口设置为变量。

@echo off
setlocal

:: 配置变量
set "DEBUG_PORT=8003"
set "BURP_JAR=D:\DEV\BurpSuiteCommunity\burpsuite_community.jar"
set "JAVA_CMD=D:\DEV\Java\Java23.0.2\bin\java.exe"
set "JAVA_OPTS=-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=*:%DEBUG_PORT% -Dfile.encoding=utf-8"

:: 启动Burp Suite
echo Starting Burp Suite with remote debugging on port %DEBUG_PORT%...
start "burpsuite" /B "%JAVA_CMD%" %JAVA_OPTS% -jar "%BURP_JAR%" %*

:: 检查端口占用情况
echo Checking port %DEBUG_PORT% status...
timeout /t 2 /nobreak >nul

netstat -ano | findstr ":%DEBUG_PORT% " >nul
if %errorlevel% equ 0 (
    echo Port %DEBUG_PORT% is LISTENING - Debugger ready.
) else (
    echo WARNING: Port %DEBUG_PORT% is not being listened on. Debugging may not work.
)

pause

配置好后启动 bat 脚本，成功启动脚本后会以 jar 包的形式自动打开 BurpSuite。

2.3 IDEA 启动 debug

注意：启动脚本成功后，再启动 IDEA 的 debug：

2.4 导入插件 Jar 包

完成代码打包：通过 Maven 的 mvn clean package 完成打包。

在打开的 BurpSuite 中导入代码打包后的 jar 包。

2.5 代码打断点

在需要调试的业务流程处，下断点：

2.6 触发插件功能

手动操作 burpsuite 插件关于断点处的功能，在断点处自动暂停：

3 遇到的坑

3.1 IDEA 启动调试报错

问题解决：先启动脚本，启动成功后再开始 debug。

3.2 脚本报错

问题解决：

• 脚本中存在高版本 JDK 不支持的启动参数，删除即可。
• 脚本中使用 JDK 版本不兼容 BurpSuite jar 包的 JDK，切换 JDK 版本。

4 总结

• 调试核心：通过 JDWP 协议实现 IDEA 与 BurpSuite 的远程连接，需确保端口、JDK 版本一致。
• 流程顺序：先启动 Burp 调试脚本（绑定端口），再激活 IDEA 调试，避免连接失败。
• 环境兼容性：JDK 版本必须与 BurpSuite 编译版本匹配，否则会因类文件版本不兼容报错。
• 实用技巧：断点应设置在插件业务逻辑处（如analyzeRequest方法），配合变量监控查看 HTTP 请求 / 响应数据。