Burp Suite for Mac是用于攻擊Web應(yīng)用程序的一個(gè)集成平臺(tái)，它包含了許多功能，并為廣大用戶設(shè)計(jì)了許多接口，以促進(jìn)你加快攻擊應(yīng)用程序的過程。

【軟件特色】

　　眾所周知，Burp Suite是響當(dāng)當(dāng)?shù)膚eb應(yīng)用程序滲透測(cè)試集成平臺(tái)。從應(yīng)用程序攻擊表面的最初映射和分析，到尋找和利用安全漏洞等過程，所有工具為支持整體測(cè)試程序而無(wú)縫地在一起工作。

　　平臺(tái)中所有工具共享同一robust框架，以便統(tǒng)一處理HTTP請(qǐng)求、持久性、認(rèn)證、上游代理、日志記錄、報(bào)警和可擴(kuò)展性。Burp Suite允許攻擊者結(jié)合手工和自動(dòng)技術(shù)去枚舉、分析、攻擊Web應(yīng)用程序。

　　攔截代理（Proxy），你可以檢查和更改瀏覽器與目標(biāo)應(yīng)用程序間的流量；

　　可感知應(yīng)用程序的網(wǎng)絡(luò)爬蟲（Spider），它能完整的枚舉應(yīng)用程序的內(nèi)容和功能；

　　高級(jí)掃描器，執(zhí)行后它能自動(dòng)地發(fā)現(xiàn)web應(yīng)用程序的安全漏洞；

　　入侵測(cè)試工具（Intruder），用于執(zhí)行強(qiáng)大的定制攻擊去發(fā)現(xiàn)及利用不同尋常的漏洞；

　　重放工具（Repeater），一個(gè)靠手動(dòng)操作來觸發(fā)單獨(dú)的HTTP請(qǐng)求，并分析應(yīng)用程序響應(yīng)的工具；

　　會(huì)話工具（Sequencer），用來分析那些不可預(yù)知的應(yīng)用程序會(huì)話令牌和重要數(shù)據(jù)項(xiàng)的隨機(jī)性的工具；

　　解碼器，進(jìn)行手動(dòng)執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具；

　　擴(kuò)展性強(qiáng)，可以讓你加載BurpSuite的擴(kuò)展，使用你自己的或第三方代碼來擴(kuò)展BurpSuit的功能。

　　Burp Suite 能高效率地與單個(gè)工具一起工作，例如：

　　一個(gè)中心站點(diǎn)地圖是用于匯總收集到的目標(biāo)應(yīng)用程序信息，并通過確定的范圍來指導(dǎo)單個(gè)程序工作。

　　在一個(gè)工具處理HTTP 請(qǐng)求和響應(yīng)時(shí)，它可以選擇調(diào)用其他任意的Burp工具。例如：

　　代理記錄的請(qǐng)求可被Intruder 用來構(gòu)造一個(gè)自定義的自動(dòng)攻擊的準(zhǔn)則，也可被Repeater 用來手動(dòng)攻擊，也可被Scanner 用來分析漏洞，或者被Spider(網(wǎng)絡(luò)爬蟲)用來自動(dòng)搜索內(nèi)容。應(yīng)用程序可以是“被動(dòng)地”運(yùn)行，而不是產(chǎn)生大量的自動(dòng)請(qǐng)求。Burp Proxy 把所有通過的請(qǐng)求和響應(yīng)解析為連接和形式，同時(shí)站點(diǎn)地圖也相應(yīng)地更新。由于完全的控制了每一個(gè)請(qǐng)求，你就可以以一種非入侵的方式來探測(cè)敏感的應(yīng)用程序。

　　當(dāng)你瀏覽網(wǎng)頁(yè)(這取決于定義的目標(biāo)范圍)時(shí)，通過自動(dòng)掃描經(jīng)過代理的請(qǐng)求就能發(fā)現(xiàn)安全漏洞。

　　IburpExtender 是用來擴(kuò)展Burp Suite 和單個(gè)工具的功能。一個(gè)工具處理的數(shù)據(jù)結(jié)果，可以被其他工具隨意的使用，并產(chǎn)生相應(yīng)的結(jié)果。