Burp Suite for Mac是用于攻擊Web應用程序的一個集成平臺，它包含了許多功能，并為廣大用戶設計了許多接口，以促進你加快攻擊應用程序的過程。

【軟件特色】

　　眾所周知，Burp Suite是響當當?shù)膚eb應用程序滲透測試集成平臺。從應用程序攻擊表面的最初映射和分析，到尋找和利用安全漏洞等過程，所有工具為支持整體測試程序而無縫地在一起工作。

　　平臺中所有工具共享同一robust框架，以便統(tǒng)一處理HTTP請求、持久性、認證、上游代理、日志記錄、報警和可擴展性。Burp Suite允許攻擊者結合手工和自動技術去枚舉、分析、攻擊Web應用程序。

　　攔截代理（Proxy），你可以檢查和更改瀏覽器與目標應用程序間的流量；

　　可感知應用程序的網(wǎng)絡爬蟲（Spider），它能完整的枚舉應用程序的內容和功能；

　　高級掃描器，執(zhí)行后它能自動地發(fā)現(xiàn)web應用程序的安全漏洞；

　　入侵測試工具（Intruder），用于執(zhí)行強大的定制攻擊去發(fā)現(xiàn)及利用不同尋常的漏洞；

　　重放工具（Repeater），一個靠手動操作來觸發(fā)單獨的HTTP請求，并分析應用程序響應的工具；

　　會話工具（Sequencer），用來分析那些不可預知的應用程序會話令牌和重要數(shù)據(jù)項的隨機性的工具；

　　解碼器，進行手動執(zhí)行或對應用程序數(shù)據(jù)者智能解碼編碼的工具；

　　擴展性強，可以讓你加載BurpSuite的擴展，使用你自己的或第三方代碼來擴展BurpSuit的功能。

　　Burp Suite 能高效率地與單個工具一起工作，例如：

　　一個中心站點地圖是用于匯總收集到的目標應用程序信息，并通過確定的范圍來指導單個程序工作。

　　在一個工具處理HTTP 請求和響應時，它可以選擇調用其他任意的Burp工具。例如：

　　代理記錄的請求可被Intruder 用來構造一個自定義的自動攻擊的準則，也可被Repeater 用來手動攻擊，也可被Scanner 用來分析漏洞，或者被Spider(網(wǎng)絡爬蟲)用來自動搜索內容。應用程序可以是“被動地”運行，而不是產(chǎn)生大量的自動請求。Burp Proxy 把所有通過的請求和響應解析為連接和形式，同時站點地圖也相應地更新。由于完全的控制了每一個請求，你就可以以一種非入侵的方式來探測敏感的應用程序。

　　當你瀏覽網(wǎng)頁(這取決于定義的目標范圍)時，通過自動掃描經(jīng)過代理的請求就能發(fā)現(xiàn)安全漏洞。

　　IburpExtender 是用來擴展Burp Suite 和單個工具的功能。一個工具處理的數(shù)據(jù)結果，可以被其他工具隨意的使用，并產(chǎn)生相應的結果。