Burp Suite简介

【任务目标】

了解Burp Suite的基本情况和安装步骤

了解Burp Suite的主要模块和基本操作

1.1 概述

Burp Suite	解释说明
是什么	Burp Suite是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite是商业软件，官网： Web Application Security, Testing, & Scanning - PortSwigger
版本	由Java语言编写，使用之前需要安装JDK 有三个版本： 版本 版本特性 社区版（Community） 免费，仅提供基本的手动功能 专业版（Professional） 收费，多了核心的漏洞扫描功能（可以自动检查被测系统存在多少漏洞）和一些高级手动功能，一般企业中大多使用这个版本。 企业版（Enterprise） 收费 多了定时并发扫描功能（自动、定时扫描）；用RBAC（基于角色的访问控制）限制敏感数据访问；支持CI（如集成Jenkins）等。
包含模块	Burp Suite： suite，一套，Burp Suite不是一个单一的工具，而是一个工具集 13个模块 Target Proxy Spider Scanner Intruder Repeater Sequencer Decoder Comparer Extender Project options User options Alerts
主要功能