Web应用安全测试工具,支持代理、扫描、漏洞利用等功能。

Burpsuite一共包含13个功能模块。主要模块功能:

Spider:主要用于大型的应用系统测试,帮助我们快速了解系统结构和分布情况

Scanner:自动检测Web系统的各种漏洞,可代替我们手动进行普通漏洞类型的渗透测试。(在Dashboard 集中的数据视图中)

Intruder

Repeater

Target:站点地图、目标域、Target工具三部分。帮助理解目标应用整体状况、当前的工作涉及哪些目标域并分析可能存在的攻击面等信息。

Extension

Logger

Comparer