雷火电竞官网-中国知名电竞赛事平台

　　Burp Suite for Mac是用于攻擊Web應用程序的一個集成平臺，它包含了許多功能，并為廣大用戶設計了許多接口，以促進你加快攻擊應用程序的過程。

【軟件特色】

　　眾所周知，Burp Suite是響當當的web應用程序滲透測試集成平臺。從應用程序攻擊表面的最初映射和分析，到尋找和利用安全漏洞等過程，所有工具為支持整體測試程序而無縫地在一起工作。

　　平臺中所有工具共享同一robust框架，以便統一處理HTTP請求、持久性、認證、上游代理、日志記錄、報警和可擴展性。Burp Suite允許攻擊者結合手工和自動技術去枚舉、分析、攻擊Web應用程序。

　　攔截代理（Proxy），你可以檢查和更改瀏覽器與目標應用程序間的流量；

　　可感知應用程序的網絡爬蟲（Spider），它能完整的枚舉應用程序的內容和功能；

　　高級掃描器，執行后它能自動地發現web應用程序的安全漏洞；

　　入侵測試工具（Intruder），用于執行強大的定制攻擊去發現及利用不同尋常的漏洞；

　　重放工具（Repeater），一個靠手動操作來觸發單獨的HTTP請求，并分析應用程序響應的工具；

　　會話工具（Sequencer），用來分析那些不可預知的應用程序會話令牌和重要數據項的隨機性的工具；

　　解碼器，進行手動執行或對應用程序數據者智能解碼編碼的工具；

　　擴展性強，可以讓你加載BurpSuite的擴展，使用你自己的或第三方代碼來擴展BurpSuit的功能。

　　Burp Suite 能高效率地與單個工具一起工作，例如：

　　一個中心站點地圖是用于匯總收集到的目標應用程序信息，并通過確定的范圍來指導單個程序工作。

　　在一個工具處理HTTP 請求和響應時，它可以選擇調用其他任意的Burp工具。例如：

　　代理記錄的請求可被Intruder 用來構造一個自定義的自動攻擊的準則，也可被Repeater 用來手動攻擊，也可被Scanner 用來分析漏洞，或者被Spider(網絡爬蟲)用來自動搜索內容。應用程序可以是“被動地”運行，而不是產生大量的自動請求。Burp Proxy 把所有通過的請求和響應解析為連接和形式，同時站點地圖也相應地更新。由于完全的控制了每一個請求，你就可以以一種非入侵的方式來探測敏感的應用程序。

　　當你瀏覽網頁(這取決于定義的目標范圍)時，通過自動掃描經過代理的請求就能發現安全漏洞。

　　IburpExtender 是用來擴展Burp Suite 和單個工具的功能。一個工具處理的數據結果，可以被其他工具隨意的使用，并產生相應的結果。