Burp Suite 是一个集成的 Web 应用程序渗透测试平台。它的各种工具有效地协同工作以支持整个测试过程,从站点映射和应用程序攻击面分析到查找和利用安全漏洞。
Burp 让您拥有完全的控制权,允许您将先进的手动技术与最先进的自动化相结合,使您的工作更快、更高效、更愉快。
Burp Suite 包含以下关键组件:
- 一个拦截代理,允许您检查和修改浏览器和目标应用程序之间的流量。
- 用于抓取应用程序和功能模块。
- 高级 Web 应用程序扫描器,用于自动检测多种类型的漏洞。
- 用于执行强大的自定义攻击以查找和利用异常漏洞的入侵者工具。
- 用于处理和重新提交单个请求的转发器工具。
- 用于测试混乱会话令牌(标记)的定序器工具。
- 能够保存您的工作并在以后恢复您的工作流程。
- 可扩展性允许您轻松编写自己的插件以在 Burp 中执行复杂且高度可定制的任务。