Burp Suite 是一个用于执行 Web 应用程序安全测试的集成平台。它的各种工具无缝协同工作,以支持整个测试过程,从应用程序攻击面的初始映射和分析,到查找和利用安全漏洞。
Burp 易于使用且直观,允许新用户立即开始工作。Burp 也是高度可配置的,并包含许多强大的功能来帮助最有经验的测试人员完成他们的工作
特征:
- 拦截代理,用于检查和修改浏览器与目标应用程序之间的流量。
- 一个应用程序感知的 Spider,用于爬取内容和功能。
- 高级 Web 应用程序扫描程序,用于自动检测多种类型的漏洞。
- 入侵者工具,用于执行强大的自定义攻击以查找和利用异常漏洞。
- Repeater 工具,用于操作和重新发送单个请求。
- 一个 Sequencer 工具,用于测试 session token 的随机性。
- 保存您的工作并在以后继续工作的能力。
- 可扩展性,允许您轻松编写自己的插件,以在 Burp 中执行复杂且高度自定义的任务。
发表评论