Burp suite模块功能介绍
Target 目标模块用于设置扫描域(target scope)、生成站点地图(sitemap)、生成安全分析
Proxy 代理模块用于拦截浏览器的http会话内容
证书
Spider爬虫模块用于自动爬取网站的每个页面内容,并生成完整的网站地图
Scanner 扫描模块用于自动化检测漏洞,分为主动和被动扫描
Intruder入侵(模块根据上面检测到的可能存在漏洞的链接,调用攻击载荷,对目标链接进行攻击入侵模块的原理是根据访问链接中存在的参数/变量,调用本地词典、攻击载荷,对参数进行渗透测试
Repeater重放模块用于实现请求重放,通过修改参数进行手工请求回应的调试
Sequencer 序列器模块用于检测参数的随机性,例如密码或者令牌是否可预测,以此判断关键数据是否可被伪造
Decoder 解码器模块用于实现对URL、HTML、Base64、ASCII、二/八/十六进制、哈希等编码转换Comparer对比模块用于对两次不同的请求和回应进行可视化对比,以此区分不同参数对结果造成的影响
Extender 拓展模块可以加载自己开发的、或者第三方模块,打造自己的burpsuite功能通过burpsuite提供的API接口