BurpSuite是一款功能強大的滲透測試工具。它是一個用於攻擊web 應用程序的集成平台,包含了許多工具,如Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer等工具模塊,並為這些工具設計了許多接口,以促進加快攻擊應用程序的過程。所有的工具都共享一個能處理並顯示HTTP 消息,持久性,認證,代理,日志,警報的一個強大的可擴展的框架。通過攔截HTTP/HTTPS的web數據包,充當瀏覽器和相關應用程序的中間人,進行攔截、修改、重放數據包進行測試,非常適合信息安全從業人員使用。
1、burpsuite的重要特性
代理工具(proxy)
爬蟲(spider)
暴力破解(Intruder)
漏洞掃描(Scanner 付費)
重放請求(Repeater)
附屬工具(decode comparer)
擴展定制(Extender)
2、Burpsuite的應用場景
服務端攻擊:篡改請求
客戶端攻擊:篡改響應
3、burpsuite的安裝及使用教程
參考該博客:https://www.cnblogs.com/zewutest/p/13895187.html