BurpSuite-最详细中文教程使用手册

什么是Burp Suite？Burp Suite是用于攻击 web应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。 Burp Suite能高效率地与单个工具一起工作，例如： 一个中心站点地图是用于汇总收集到的目标应用程序信息，并通过确定的范围来指导单个程序工作。 在一个工具处理 HTTP请求和响应时，它可以选择调用其他任意的 Burp工具。例如，代理记录的请求可被 Intruder用来构造一个自定义的自动攻击的准则，也可被 Repeater用来手动攻击，也可被 Scanner用来分析漏洞，或者被 Spider(网络爬虫)用来自动搜索内容。应用程序可以是”被动地”运行，而不是产生大量的自动请求。Burp Proxy把所有通过的请求和响应解析为连接和形式，同时站点地图也相应地更新。由于完全的控制了每一个请求，你就可以以一种非入侵的方式来探测敏感的应用程序。 当你浏览网页(这取决于定义的目标范围)时，通过自动扫描经过代理的请求就能发现安全漏洞。 IburpExtender是用来扩展 Burp Suite和单个工具的功能。一个工具处理的数据结果，可以被其他工具随意的使用，并产生相应的结果。