BurpSuite是一个为渗透测试人员开发的集成平台,用于测试和评估Web应用程序的安全性。它非常易于使用,并且具有高度可配置性。
以下是burp套件中的一些重要工具:
代理:它可以检查和修改浏览器与目标Web应用程序之间的流量。
蜘蛛:它抓取Web应用程序。
扫描程序:它可以在Web应用程序中找到安全漏洞。此工具还会针对每个报告的问题显示详细的自定义建议。
入侵者:它是一种强大的工具,可以自动对目标Web应用程序进行自定义攻击。
Repeater:它是一个简单的工具,用于手动操作和重新发布单个HTTP请求,以及分析应用程序的响应。
定序器:它可以分析数据项样本中随机性的质量。
解码器:它能够将编码数据转换为规范形式,或将原始数据转换为各种编码和散列形式。
Comparer:这个用于执行任意两项数据之间的比较。
扩展器:它允许您使用自己的或第三方代码扩展打嗝套件的功能。
BurpSuite有两种版本,“免费版”和“专业版”(每位用户每年美元)。免费版本是有限的,它没有扫描仪,搜索功能,或目标分析器,或内容发现功能,或任务计划程序。下载