安全测试工具：burpsuite

BurpSuite是一款功能强大的渗透测试工具。它是一个用于攻击web 应用程序的集成平台，包含了许多工具，如Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer等工具模块，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。通过拦截HTTP/HTTPS的web数据包，充当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试，非常适合信息安全从业人员使用。

 

1、burpsuite的重要特性

代理工具（proxy)

爬虫（spider)

暴力破解（Intruder)

漏洞扫描（Scanner 付费）

重放请求（Repeater)

附属工具（decode comparer)

扩展定制（Extender)

 

2、Burpsuite的应用场景

服务端攻击：篡改请求

客户端攻击：篡改响应

 

3、burpsuite的安装及使用教程

参考该博客：https://www.cnblogs.com/zewutest/p/13895187.html