BurpSuite：Web应用程序攻击集成平台

Burp Suite是一个Web应用程序集成攻击平台，它包含了一系列burp工具，这些工具之间有大量接口可以互相通信，之所以这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架，以便统一处理HTTP请求，持久性，认证，上游代理，日志记录，报警和可扩展性。 Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。这些不同的burp工具通过协同工作，有效的分享信息，支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。该程序使用Java写成，需要JRE 1.4 以上版本。

下载链接：http://down./data/146891

>>去网络安全工具百宝箱看看其它安全工具

部分功能简介

proxy

在本地架设代理服务器以截获并修改浏览器发出的请求。默认设置为 127.0.0.1:8080。使用时只要将浏览器的代理服务器设置为 127.0.0.1:8080，burp proxy就会截获到浏览器发出的请求，并可方便地进行修改之后再向原网站发出，以达到篡改cookie、URL、form等目的。

将浏览器的代理服务器设置为 localhost:8080，然后访问任意一个网站。burp proxy即可截获到该请求。你可以方便地编辑该请求的内容，然后按Forward按钮将编辑之后的请求发到原网站；或者按Drop按钮丢弃该请求。

spider

intruder

repeater

burp repeater可以将同样的请求多次发送。你可以不断地修改请求的各种参数并发送，以寻找最好的攻击方法。

分享文章：BurpSuite：Web应用程序攻击集成平台
本文来源：http://www.hantingmc.com/qtweb/news48/368798.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联