Burp Suite滲透測(cè)試神器是一款Web應(yīng)用程序測(cè)試的最佳工具之一,其多種功能可以幫我們執(zhí)行各種任務(wù)。請(qǐng)求的攔截和修改,掃描web應(yīng)用程序漏洞,它的各種工具能夠 一起支持整個(gè)測(cè)試過(guò)程中,從一個(gè)應(yīng)用程序的攻擊面初始映射和分析,通過(guò)尋找和利用安全漏洞。
平臺(tái)中所有工具共享同一robust框架,以便統(tǒng)一處理HTTP請(qǐng)求、持久性、認(rèn)證、上游代{過(guò)}{濾}理、日志記錄、報(bào)警和可擴(kuò)展性。Burp Suite允許攻擊者結(jié)合手工和自動(dòng)技術(shù)去枚舉、分析、攻擊Web應(yīng)用程序。
【軟件特點(diǎn)】
Burp Suite 是用于攻擊web 應(yīng)用程序的集成平臺(tái)。它包含了許多工具,并為這些工具設(shè)計(jì)了許多接口,以促進(jìn)加快攻擊應(yīng)用程序的過(guò)程。
所有的工具都共享一個(gè)能處理并顯示HTTP 消息,持久性,認(rèn)證,代理,日志,警報(bào)的一個(gè)強(qiáng)大的可擴(kuò)展的框架。
【功能特點(diǎn)】
Proxy——是一個(gè)攔截HTTP/S的代理服務(wù)器,作為一個(gè)在瀏覽器和目標(biāo)應(yīng)用程序之間的中間人,允許你攔截,查看,修改在兩個(gè)方向上的原始數(shù)據(jù)流。
Spider——是一個(gè)應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲(chóng),它能完整的枚舉應(yīng)用程序的內(nèi)容和功能。
Scanner[僅限專(zhuān)業(yè)版]——是一個(gè)高級(jí)的工具,執(zhí)行后,它能自動(dòng)地發(fā)現(xiàn)web 應(yīng)用程序的安全漏洞。
Intruder——是一個(gè)定制的高度可配置的工具,對(duì)web應(yīng)用程序進(jìn)行自動(dòng)化攻擊,如:枚舉標(biāo)識(shí)符,收集有用的數(shù)據(jù),以及使用fuzzing 技術(shù)探測(cè)常規(guī)漏洞。
Repeater——是一個(gè)靠手動(dòng)操作來(lái)補(bǔ)發(fā)單獨(dú)的HTTP 請(qǐng)求,并分析應(yīng)用程序響應(yīng)的工具。
Sequencer——是一個(gè)用來(lái)分析那些不可預(yù)知的應(yīng)用程序會(huì)話令牌和重要數(shù)據(jù)項(xiàng)的隨機(jī)性的工具。
Decoder——是一個(gè)進(jìn)行手動(dòng)執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具。
Comparer——是一個(gè)實(shí)用的工具,通常是通過(guò)一些相關(guān)的請(qǐng)求和響應(yīng)得到兩項(xiàng)數(shù)據(jù)的一個(gè)可視化的“差異”。