burpsuite是一款實(shí)用的電腦滲透測試工具。burpsuite采用自動(dòng)半自動(dòng)兩種測試方式，為用戶提供scanner、tntruder等模塊，是信息安全員必備滲透測試條件。此軟件為專業(yè)人士所用，測試軟件或平臺(tái)的漏洞和BUG�？捎糜诰W(wǎng)站負(fù)荷壓力測試。  

軟件特色

BurpSuite是用于攻擊web應(yīng)用程序的集成平臺(tái)。它包含了許多工具，并為這些工具設(shè)計(jì)了許多接口，以促進(jìn)加快攻擊應(yīng)用程序的過程。  

所有的工具都共享一個(gè)能處理并顯示HTTP消息，持久性，認(rèn)證，日志，警報(bào)的一個(gè)強(qiáng)大的可擴(kuò)展的框架。  

工具箱  

Proxy——是一個(gè)攔截HTTP/S的代理服務(wù)器，作為一個(gè)在瀏覽器和目標(biāo)應(yīng)用程序之間的中間人，允許你攔截，查看，修改在兩個(gè)方向上的原始數(shù)據(jù)流。  

Spider——是一個(gè)應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲，它能完整的枚舉應(yīng)用程序的內(nèi)容和功能。  

Scanner[僅限專業(yè)版]——是一個(gè)高級的工具，執(zhí)行后，它能自動(dòng)地發(fā)現(xiàn)web應(yīng)用程序的安全漏洞。  

Intruder——是一個(gè)定制的高度可配置的工具，對web應(yīng)用程序進(jìn)行自動(dòng)化攻擊，如：枚舉標(biāo)識(shí)符，收集有用的數(shù)據(jù)，以及使用fuzzing技術(shù)探測常規(guī)漏洞。  

Repeater——是一個(gè)靠手動(dòng)操作來補(bǔ)發(fā)單獨(dú)的HTTP請求，并分析應(yīng)用程序響應(yīng)的工具。  

Sequencer——是一個(gè)用來分析那些不可預(yù)知的應(yīng)用程序會(huì)話令牌和重要數(shù)據(jù)項(xiàng)的隨機(jī)性的工具。  

Comparer——是一個(gè)實(shí)用的工具，通常是通過一些相關(guān)的請求和響應(yīng)得到兩項(xiàng)數(shù)據(jù)的一個(gè)可視化的“差異”。  

Decoder——是一個(gè)進(jìn)行手動(dòng)執(zhí)行或?qū)��?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具。