Burp Suite是一個(gè)Web應(yīng)用程序集成攻擊平臺，它包含了一系列burp工具，這些工具之間有大量接口可以互相通信，之所以這樣設(shè)計(jì)的目的是為了促進(jìn)和提高整個(gè)攻擊的效率。平臺中所有工具共享同一robust框架，以便統(tǒng)一處理HTTP請求，持久性，認(rèn)證，上游代理，日志記錄，報(bào)警和可擴(kuò)展性。 Burp Suite允許攻擊者結(jié)合手工和自動技術(shù)去枚舉、分析、攻擊Web應(yīng)用程序。這些不同的burp工具通過協(xié)同工作，有效的分享信息，支持以某種工具中的信息為基礎(chǔ)供另一種工具使用的方式發(fā)起攻擊。該程序使用Java寫成，需要JRE 1.4 以上版本。

下載鏈接：http://down.51cto.com/data/146891

>>去網(wǎng)絡(luò)安全工具百寶箱看看其它安全工具

部分功能簡介

proxy

在本地架設(shè)代理服務(wù)器以截獲并修改瀏覽器發(fā)出的請求。默認(rèn)設(shè)置為 127.0.0.1:8080。使用時(shí)只要將瀏覽器的代理服務(wù)器設(shè)置為 127.0.0.1:8080，burp proxy就會截獲到瀏覽器發(fā)出的請求，并可方便地進(jìn)行修改之后再向原網(wǎng)站發(fā)出，以達(dá)到篡改cookie、URL、form等目的。

將瀏覽器的代理服務(wù)器設(shè)置為 localhost:8080，然后訪問任意一個(gè)網(wǎng)站。burp proxy即可截獲到該請求。你可以方便地編輯該請求的內(nèi)容，然后按Forward按鈕將編輯之后的請求發(fā)到原網(wǎng)站；或者按Drop按鈕丟棄該請求。

spider

intruder

repeater

burp repeater可以將同樣的請求多次發(fā)送。你可以不斷地修改請求的各種參數(shù)并發(fā)送，以尋找最好的攻擊方法。