Burp Suite 是用於攻擊web 應用程序的集成平台。它包含了許多工具,並為這些工具設計了許多接口,以促進加快攻擊應用程序的過程。所有的工具都共享一個能處理並顯示HTTP 消息,持久性,認證,代理,日志,警報的一個強大的可擴展的框架。本文介紹它的主要特點下:
1.Target(目標)——顯示目標目錄結構的的一個功能
2.Proxy(代理)——攔截HTTP/S的代理服務器,作為一個在瀏覽器和目標應用程序之間的中間人,允許你攔截,查看,修改在兩個方向上的原始數據流。
3.Spider(蜘蛛)——應用智能感應的網絡爬蟲,它能完整的枚舉應用程序的內容和功能。
4.Scanner(掃描器)——高級工具,執行后,它能自動地發現web 應用程序的安全漏洞。
5.Intruder(入侵)——一個定制的高度可配置的工具,對web應用程序進行自動化攻擊,如:枚舉標識符,收集有用的數據,以及使用fuzzing 技術探測常規漏洞。
6.Repeater(中繼器)——一個靠手動操作來觸發單獨的HTTP 請求,並分析應用程序響應的工具。
7.Sequencer(會話)——用來分析那些不可預知的應用程序會話令牌和重要數據項的隨機性的工具。
8.Decoder(解碼器)——進行手動執行或對應用程序數據者智能解碼編碼的工具。
9.Comparer(對比)——通常是通過一些相關的請求和響應得到兩項數據的一個可視化的“差異”。
10.Extender(擴展)——可以讓你加載Burp Suite的擴展,使用你自己的或第三方代碼來擴展Burp Suit的功能。
11.Options(設置)——對Burp Suite的一些設置網盤下載
burpsuite實戰指南
https://www.gitbook.com/book/t0data/burpsuite/details
1.burp-suite(Web安全測試工具)應用場景
·http服務端接口測試
·Http客戶端和Http服務端通信測試
·Cokkie 統計分析
·Http服務器WEB安全掃描
·WEB頁面爬取
·WEB常用編碼和解碼
·字符串隨機性簡單分析
·文件差異對比分析
2.burp-suite的安裝和功能模塊簡介
3.Proxy功能模塊詳解
4.Repeater功能模塊
5.Intruder功能模塊
6.Scanner功能模塊
7.Options功能模塊
8.其它功能模塊詳解