[原創]Burp Suite web應用程式滲透測試神器
一 Burp Suite介紹
Burp Suite是Web應用程式測試的最佳工具之一,其多種功能可以幫我們執行各種任務.請求的攔截和修改,掃描web應用程式漏洞,以暴力破解登陸表單,執行會話令牌等多種的隨機性檢查。
二 官方網站及下載和安裝
官方網站: https://portswigger.net/burp/download.html
下載傳送門:
官方網站下載: https://portswigger.net/burp/download.html
百度網盤: http://pan.baidu.com/s/1o8wdXge 密碼: wmfr
三 具體功能特性介紹
1、攔截代理(Proxy),你可以檢查和更改瀏覽器與目標應用程式間的流量;
2、可感知應用程式的網路爬蟲(Spider),它能完整的列舉應用程式的內容和功能;
3、高階掃描器,執行後它能自動地發現web應用程式的安全漏洞;
4、入侵測試工具(Intruder),用於執行強大的定製攻擊去發現及利用不同尋常的漏洞;
5、重放工具(Repeater),一個靠手動操作來觸發單獨的HTTP請求,並分析應用程式響應的工具;
6、會話工具(Sequencer),用來分析那些不可預知的應用程式會話令牌和重要資料項的隨機性的工具;
7、解碼器,進行手動執行或對應用程式資料者智慧解碼編碼的工具;
8、擴充套件性強,可以讓你載入BurpSuite的擴充套件,使用你自己的或第三方程式碼來擴充套件BurpSuit的功能。