安全测试工具:burpsuite

BurpSuite是一款功能强大的渗透测试工具。它是一个用于攻击web 应用程序的集成平台,包含了许多工具,如Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer等工具模块,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,非常适合信息安全从业人员使用。

 

1、burpsuite的重要特性

代理工具(proxy)

爬虫(spider)

暴力破解(Intruder)

漏洞扫描(Scanner 付费)

重放请求(Repeater)

附属工具(decode comparer)

扩展定制(Extender)

 

2、Burpsuite的应用场景

服务端攻击:篡改请求

客户端攻击:篡改响应

 

3、burpsuite的安装及使用教程

参考该博客:https://www.cnblogs.com/zewutest/p/13895187.html

 

posted on 2021-08-25 13:55  crystal1126  阅读(666)  评论(0编辑  收藏  举报

导航