[原創]Burp Suite web應用程序滲透測試神器

[原創]Burp Suite web應用程序滲透測試神器

一 Burp Suite介紹

　　Burp Suite是Web應用程序測試的最佳工具之一，其多種功能能夠幫咱們執行各類任務.請求的攔截和修改,掃描web應用程序漏洞,以暴力破解登錄表單,執行會話令牌等多種的隨機性檢查。

二 官方網站及下載和安裝

官方網站： https://portswigger.net/burp/download.html

下載傳送門：

官方網站下載： https://portswigger.net/burp/download.html

百度網盤： http://pan.baidu.com/s/1o8wdXge 密碼: wmfr

 

三 具體功能特性介紹

一、攔截代理（Proxy），你能夠檢查和更改瀏覽器與目標應用程序間的流量；

二、可感知應用程序的網絡爬蟲（Spider），它能完整的枚舉應用程序的內容和功能；三、高級掃描器，執行後它能自動地發現web應用程序的安全漏洞；四、入侵測試工具（Intruder），用於執行強大的定製攻擊去發現及利用不一樣尋常的漏洞；五、重放工具（Repeater），一個靠手動操做來觸發單獨的HTTP請求，並分析應用程序響應的工具；六、會話工具（Sequencer），用來分析那些不可預知的應用程序會話令牌和重要數據項的隨機性的工具；七、解碼器，進行手動執行或對應用程序數據者智能解碼編碼的工具；八、擴展性強，能夠讓你加載BurpSuite的擴展，使用你本身的或第三方代碼來擴展BurpSuit的功能。