Burp Suite 产品功能

• Proxy：是一个拦截 HTTP/S 的代理服务器，作为浏览器与目标应用程序之间的中间人。它允许用户拦截、查看和修改在两个方向上的原始数据流。这一功能对于调试和分析请求与响应非常重要，可以帮助安全测试人员发现潜在的安全问题。

• Spider：是一个应用智能感应的网络爬虫，能够完整枚举应用程序的内容和功能。通过自动化的方式，它可以深入分析网站的结构和链接，识别出所有的页面和参数，帮助测试人员全面了解目标应用程序的范围。

• Scanner：是一个高级工具，能够自动发现 web 应用程序的安全漏洞。它结合了多种扫描技术，通过分析应用程序的响应，识别常见的漏洞类型，如 SQL 注入、跨站脚本 (XSS) 等。此工具大大提高了安全测试的效率。

• Intruder：是一个定制的高度可配置工具，用于对 web 应用程序进行自动化攻击。它可以枚举标识符、收集有用的数据，以及使用 fuzzing 技术探测常规漏洞。用户可以设置各种攻击模式和参数，以便针对特定的目标进行定制化攻击。

• Repeater：是一个依靠手动操作来补发单独的 HTTP 请求，并分析应用程序响应的工具。用户可以方便地修改请求参数、头部和主体，重复发送请求，并查看应用程序的响应，从而帮助测试人员更深入地理解应用程序的行为。

• Sequencer：是一个用来分析不可预知的应用程序会话令牌和重要数据项随机性的工具。通过分析会话令牌的随机性，用户可以评估会话管理的安全性，并识别出潜在的安全漏洞。

• Decoder：是一个进行手动执行或对应用程序数据进行智能解码的工具。用户可以使用它对不同编码格式的数据进行解码，如 Base64、URL 编码等，从而帮助理解和分析数据流。

• Comparer：是一个实用工具，通常通过一些相关的请求和响应，得到两项数据的可视化“差异”。用户可以使用该工具比较两个请求或响应的不同，快速识别出潜在的变化或异常，从而辅助安全分析。