Burp Suite：Web应用攻击集成平台 安全测试利器

Burp Suite是一个Web应用程序集成攻击平台，它包含了一系列burp工具，这些工具之间有大量接口可以互相通信，之所以这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架，以便统一处理HTTP请求，持久性，认证，上游代理，日志记录，报警和可扩展性。 Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。这些不同的burp工具通过协同工作，有效的分享信息，支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。该程序使用Java写成，需要JRE 1.4 以上版本。

下载链接：http://down.51cto.com/data/146891

>>去网络安全工具百宝箱看看其它安全工具

部分功能简介

proxy

在本地架设代理服务器以截获并修改浏览器发出的请求。默认设置为 127.0.0.1:8080。使用时只要将浏览器的代理服务器设置为 127.0.0.1:8080，burp proxy就会截获到浏览器发出的请求，并可方便地进行修改之后再向原网站发出，以达到篡改cookie、URL、form等目的。

将浏览器的代理服务器设置为 localhost:8080，然后访问任意一个网站。burp proxy即可截获到该请求。你可以方便地编辑该请求的内容，然后按Forward按钮将编辑之后的请求发到原网站；或者按Drop按钮丢弃该请求。

spider

intruder

repeater

burp repeater可以将同样的请求多次发送。你可以不断地修改请求的各种参数并发送，以寻找最好的攻击方法。