Burp Suite文档

Burp Suite是一个对Web应用进行安全测试的集成平台。Burp Suite以支持测试实践为设计理念,用户可以对测试行为进行完全的控制以及对结果的深入分析。Burp Suite包含数个可以相互协作的工具使您能在测试过程中搞定所有任务。Burp Suite可以自定义各种自动任务,并且让您组合使用手动和自动技术使您的测试更快,更可靠,更有趣。

注意:同其他安全测试软件一样,Burp Suite包含了可能会损坏目标系统的功能。对安全漏洞进行的测试包含非标准的交互行为,这可能使某些脆弱的系统产生问题。所以在使用Burp Suite时应当小心谨慎,在使用前阅读相关文档,在测试之前应当备份目标系统,对未授权的系统或是虽然有授权,但是您和目标系统所有者无法接受系统损坏的风险时,不应使用Burp Suite。

请点击以下链接获取有关Burp套件的帮助:
  • Burp 入门 - 如果你从未接触过 Burp 或是不了解其关键的基础信息,请从这里开始学习 Burp。
  • Burp 工程 - 如何使用 Burp 项目和配置文件来管理您的工作。
  • 开始使用 Burp Suite - Burp 的用户驱动测试工作流的详细概述,以及这些工具如何协同工作。
  • Burp 工具集 - 该部分包含 Burp 的每个工具套件的详细文档。
  • 套件功能 - 该部分说明了支持测试过程的所有共享套件功能。
  • 选项- 该部分说明了影响所有工具套件行为的套件范围选项。
  • 扩展 - 该部分说明了Burps可扩展性框架,以及如何编写插件来扩展Burps功能。
  • 疑难解答 - 一些常见问题的提示。
  • 文档目录 - 以树形呈现出整个文档的目录结构。

本节英文原版地址:
https://portswigger.net/burp/help/