網路安全入門之BurpSuite是什麼?定義及模組介紹!

　　滲透測試有很多工具，其中包括BurpSuite。它是Web安全者必不可少的一件神器，有很多實用性的技巧，本文就為大家詳細介紹一下。

　　什麼是BurpSuite?

　　Burp Suite是用於攻擊web應用程式的整合平臺，包含了許多工具。Burp Suite為這些工具設計了許多介面，以加快攻擊應用程式的過程。所有工具都共享一個請求，並能處理對應的HTTP 訊息、永續性、認證、代理、日誌、警報。

　　BurpSuite模組介紹

　　Proxy：是一個攔截HTTP/S的代理伺服器，作為一個在瀏覽器和目標應用程式之間的中間人，允許你攔截、檢視、修改在兩個方向上的原始資料流。

　　Spider：是一個應用智慧感受的網路爬蟲，它能完整的列舉應用程式的內容和功能。

　　Scanner：是一個高階的工具，執行後，它能自動地發現Web應用程式的安全漏洞。

　　Intruder：是一個定製的高度可配置的工具，對web應用程式進行自動化攻擊，如：列舉識別符號，收集有用的資料，以及使用fuzzing技術探測常規漏洞。

　　Repeater：是一個靠手動操作來補發單獨的HTTP請求，並分析應用程式響應的工具。

　　Sequencer：是一個用來分析那些不可預知的應用程式會話令牌和重要資料項的隨機性的工具。

　　Decoder：是一個進行手動執行或對應用程式資料者智慧解碼編碼的工具。