Burp Suite 工具
Burp Suite包含用于执行不同测试任务的各种工具。 这些工具可以有效地共同运行,并且您可以在工作进行过程中向工具之间传递有趣的请求,以执行不同的操作。
Target
该工具包含有关目标应用程序的详细信息,并使您能够推动漏洞测试过程。
Proxy
这是一个拦截Web代理,它充当最终浏览器和目标Web应用程序之间的中间人。 它使您可以拦截,检查和修改双向通过的原始流量。
Intruder
这是用于对Web应用程序执行自动定制攻击的强大工具。 它是高度可配置的,可用于执行各种任务,以使测试更快,更有效。
Repeater
这是一个用于手动处理和重新发出单个HTTP请求以及分析应用程序响应的工具。
Sequencer
这是一种复杂的工具,用于分析应用程序会话令牌或其他不可预测的重要数据项中的随机性。
Decoder
这是用于执行应用程序数据的手动或智能解码和编码的有用工具。
Comparer
这是一个方便的实用程序,用于在任意两个数据项(例如成对的类似HTTP消息)之间执行可视的“差异”。
Extender
这使您可以加载Burp扩展,以使用您自己的代码或第三方代码扩展Burp的功能。