Burp Suite的特点
1.代理--Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改
从客户端到web应用程序的数据包。
2.Spider(蜘蛛)--Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等,它会自动提交登
陆表单(通过用户自定义输入)的情况下,Burp Suite的蜘蛛可以爬行扫描出网站上所有的链接,通
过对这些链接的详细扫描来发现Web应用程序的漏洞 。
3.Scanner(扫描器)--它是用来扫描Web应用程序漏洞的.在测试的过程中可能会出现一些误报。重要
的是要记住,自动扫描器扫描的结果不可能完全100%准确。
4.Intruder(入侵)--此功能可用于多种用途,如利用漏洞,Web应用程序模糊测试,进行暴力猜解等
。