安全测试全面总结-工具2-安全测试工具BurpSuite，黑客必备，渗透测试工程师必备

再次系统的整理一下深入一下安全测试

BurpSuite

相对开放
定制性强
黑客工具
测试工具

这个工具，在黑客世界几乎是一个必备的工具

支持扩展插件，
特别适合做渗透方面的测试，类似一个抓包工具，比如Charles，mitproxy
可以抓包，分析包的格式，
包含一个安全扫描工具，但是是付费的，

使用客户也非常的广

BurpSuite重要特性

代理工具 (Proxy)，这个和Charles一样的
爬虫(Spider)，
暴力破解(Intruder)，可以多线程，并发的破解，
漏洞扫描(Scanner 付费)
重放请求 (Repeater)
附属工具(decode comparer)
扩展定制 (Extender)

BurpSuite的应用场景

服务端攻击:篡改请求
客户端攻击:篡改响应

使用就是先抓包，然后分析，然后篡改，

有空还是要学学这个工具，