BurpSuite是一款功能强大的渗透测试工具。它是一个用于攻击web 应用程序的集成平台,包含了许多工具,如Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer等工具模块,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,非常适合信息安全从业人员使用。
1、burpsuite的重要特性
代理工具(proxy)
爬虫(spider)
暴力破解(Intruder)
漏洞扫描(Scanner 付费)
重放请求(Repeater)
附属工具(decode comparer)
扩展定制(Extender)
2、Burpsuite的应用场景
服务端攻击:篡改请求
客户端攻击:篡改响应
3、burpsuite的安装及使用教程
参考该博客:https://www.cnblogs.com/zewutest/p/13895187.html