Burp Tools

Burp Suite 包含用于执行不同测试任务的各种工具。这些工具相互协作,您可以在工作时在不同组件之间传递请求,以执行不同的操作。
使用以下链接阅读各个Burp工具的详细帮助:

  • Target 组件 - 此工具包含有关目标应用程序的详细信息,并允许您驱动整个测试漏洞的工作流。
  • Proxy 组件 - 这是一个拦截 Web 代理,作为终端浏览器和目标 Web 应用程序之间的中间人。它允许您拦截,检查和修改双向传递的原始 HTTP(HTTPS) 流量。
  • Spider 组件 - 这是一个智能的网络蜘蛛,可以抓取应用程序以定位其内容和功能。
  • Scanner 组件 - 这是一个高级的 Web 漏洞扫描程序,可以自动发现多种类型的漏洞。
  • Intruder 组件 - 这是一个强大的工具,用于对 Web 应用程序执行自动化攻击。他可以配置几乎任何选项,用于执行各种各样的任务,使您的测试更快更有效。
  • Repeater 组件 - 这是一个简单的工具,用于手动操作和重新发出单个 HTTP(HTTPS) 请求,并分析应用程序的响应。
  • Sequencer 组件 - 这是一个复杂的工具,用于分析应用程序会话令牌或其他重要数据项目中的随机性量,这些数据项目是不可预测的。
  • Decoder 组件 - 这是在应用程
    序数据使用了某些编码的时候执行手动解码或智能解码​​的有用工具。
  • Comparer 组件 - 这是一个方便的实用工具,用于在任何两个数据项之间执行视觉上的”diff”,例如类似的HTTP消息对。
  • Extender 组件 - 这允许您加载 Burp 扩展,以使用您自己的或第三方代码扩展 Burp 的功能。