Burp Suite滲透測試神器是一款Web應用程序測試的最佳工具之一，其多種功能可以幫我們執(zhí)行各種任務。請求的攔截和修改，掃描web應用程序漏洞，它的各種工具能夠 一起支持整個測試過程中，從一個應用程序的攻擊面初始映射和分析，通過尋找和利用安全漏洞。

　　平臺中所有工具共享同一robust框架，以便統(tǒng)一處理HTTP請求、持久性、認證、上游代{過}{濾}理、日志記錄、報警和可擴展性。Burp Suite允許攻擊者結(jié)合手工和自動技術(shù)去枚舉、分析、攻擊Web應用程序。

【軟件特點】

　　Burp Suite 是用于攻擊web 應用程序的集成平臺。它包含了許多工具，并為這些工具設(shè)計了許多接口，以促進加快攻擊應用程序的過程。

　　所有的工具都共享一個能處理并顯示HTTP 消息，持久性，認證，代理，日志，警報的一個強大的可擴展的框架。
 

【功能特點】

　　Proxy——是一個攔截HTTP/S的代理服務器，作為一個在瀏覽器和目標應用程序之間的中間人，允許你攔截，查看，修改在兩個方向上的原始數(shù)據(jù)流。

　　Spider——是一個應用智能感應的網(wǎng)絡(luò)爬蟲，它能完整的枚舉應用程序的內(nèi)容和功能。

　　Scanner[僅限專業(yè)版]——是一個高級的工具，執(zhí)行后，它能自動地發(fā)現(xiàn)web 應用程序的安全漏洞。

　　Intruder——是一個定制的高度可配置的工具，對web應用程序進行自動化攻擊，如：枚舉標識符，收集有用的數(shù)據(jù)，以及使用fuzzing 技術(shù)探測常規(guī)漏洞。

　　Repeater——是一個靠手動操作來補發(fā)單獨的HTTP 請求，并分析應用程序響應的工具。

　　Sequencer——是一個用來分析那些不可預知的應用程序會話令牌和重要數(shù)據(jù)項的隨機性的工具。

　　Decoder——是一個進行手動執(zhí)行或?qū)贸绦驍?shù)據(jù)者智能解碼編碼的工具。

　　Comparer——是一個實用的工具，通常是通過一些相關(guān)的請求和響應得到兩項數(shù)據(jù)的一個可視化的“差異”。

標簽： Burp Suite 測試工具 Web測試