Burp Suite – Web应用程序渗透测试工具

Burp Suite是一个为渗透测试人员开发的集成平台，用于测试和评估Web应用程序的安全性。它非常易于使用，并且具有高度可配置性。

以下是burp套件中的一些重要工具：

• 代理：它可以检查和修改浏览器与目标Web应用程序之间的流量。
  

• 蜘蛛：  它抓取Web应用程序。
  

• 扫描程序： 它可以在Web应用程序中找到安全漏洞。此工具还会针对每个报告的问题显示详细的自定义建议。
  

• 入侵者：它是一种强大的工具，可以自动对目标Web应用程序进行自定义攻击。
  

• Repeater：它是一个简单的工具，用于手动操作和重新发布单个HTTP请求，以及分析应用程序的响应。
  

• 定序器：它可以分析数据项样本中随机性的质量。
  

• 解码器：  它能够将编码数据转换为规范形式，或将原始数据转换为各种编码和散列形式。
  

• Comparer：这个用于执行任意两项数据之间的比较。
  

• 扩展器：它允许您使用自己的或第三方代码扩展打嗝套件的功能。
  

Burp Suite有两种版本，“ 免费版 ”和“ 专业版 ”（每位用户每年349美元）。免费版本是有限的，它没有扫描仪，搜索功能，或目标分析器，或内容发现功能，或任务计划程序。

下载地址：https://portswigger.net/burp