0.1 burpsuite简介
Burp Suite是 web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。
看到木有,功能如此强大,你难道还不心动嘛?来来来,看我给你说道两句
burpsuite具有以下功能:
Proxy——是一个拦截HTTP/S的 代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的 原始数据流。
Spider——是一个应用智能感应的