BurpSuite功能介绍

Burp Suite一共包含13个功能模块，它们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标、攻击面等信息。

Burp Suite Target主要包含站点地图、目标域、Target工具域并分析可能存在的漏洞。

Burp Suite Spider主要用于大型的应用系统测试，它能在很短时间内帮助我们快速了解系统的结构和分布情况。

Burp Suite Scanner主要用来自动检测Web系统的各种漏洞，可代替我们手动进行普通漏洞类型的渗透测试，从而使我们把更多精力放在那些必须人工验证的漏洞上。

Burp Suite Intruder在原始请求数据的基础上，通过修改各种请求参数获取不同的请求应答。在每一次请求中，Intruder通常会携带一个或多个有效攻击载荷，在不同的位置进行攻击重放，通过应答数据的比对分析获得需要的特征数据。

Burp Suite Repeater作为Burp Suite中一款手动验证HTTP消息的测试工具，通常用来抓取HTTP请求数据，并可重复对该请求数据做不同修改，以获取不同的响应信息。

Burp Suite Sequencer作为Burp Suite中一款检测数据样本随机性质量的工具，通常用于检测访问令牌和密码重置令牌等是否可预测。通过Sequencer的数据样本分析能很好地降低这些关键数据被伪造的风险。

Burp Suite Decoder的功能比较简单，作为Burp Suite中的一款编码/解码工具，它能对原始数据进行各种编码格式和散列的转换。

Burp Suite Comparer在Burp Suite中主要提供一个可视化的差异比对功能，对比分析两次数据之间的区别。