burp suite 是一款功能強大的數(shù)據(jù)抓取工具，通過該軟件，用戶可以掃描web應(yīng)用程序的執(zhí)行數(shù)據(jù)，并通過分析功能找到web可能存在漏洞的端口，從而提醒用戶及時修復(fù)程序漏洞，保證軟件的安全性能，本軟件由多個組件組合而成，每一個組件都代表一個功能，您可以根據(jù)掃描的類型調(diào)取對應(yīng)的工具進(jìn)行數(shù)據(jù)掃描，支持?jǐn)?shù)據(jù)內(nèi)容抓取、審核瀏覽器數(shù)據(jù)、測試系統(tǒng)安全、更改程序數(shù)據(jù)包等操作，讓您可以從數(shù)據(jù)代碼中分析出所需的web數(shù)據(jù)，需要的朋友可以下載這款　Burp Suite 2017試試！

軟件功能

　　Repeater：是一個靠手動操作來補發(fā)單獨的HTTP 請求，并分析應(yīng)用程序響應(yīng)的工具。

　　Target功能目標(biāo)工具包含了SiteMap，用你的目標(biāo)應(yīng)用程序的詳細(xì)信息。

　　Sequencer：是一個用來分析那些不可預(yù)知的應(yīng)用程序會話令牌和重要數(shù)據(jù)項的隨機性的工具。

　　Decoder：是一個進(jìn)行手動執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具。

　　它可以讓你定義哪些對象在范圍上為你目前的工作，也可以讓你手動測試漏洞的過程。

　　Comparer：是一個實用的工具，通常是通過一些相關(guān)的請求和響應(yīng)得到兩項數(shù)據(jù)的一個可視化的“差異”。

軟件特色

　　每個定義的位置中有不同的payload組

　　攻擊會同步迭代所有的payload組

　　Burp Suite 2017它會嘗試連接所有之前找到的URL

　　Burp Suite 2017只會對scope中的域名進(jìn)行測試

　　請求總數(shù)應(yīng)該是position數(shù)量和payload數(shù)量的乘積。

　　可以在HTML響應(yīng)中找到精確的URL地址

　　它會重復(fù)payload并且一次把所有相同的payload放入指定的位置中

使用方法

　　顯示的是嘗試的每個payload和響應(yīng)的詳情

　　你可以設(shè)置范圍，選擇是連續(xù)的數(shù)字還是隨機數(shù)字

　　點擊右邊的“Add”，如果需要的話可以選擇多個位置：

　　切換到Proxy-> HTTP History，右鍵要測試的請求，點擊“Send To Intruder”：

　　你可以手動添加域名，修改，或者添加需要配出的URL

使用說明

　　Burp Comparer在Burp Suite中主要提供一個可視化的差異比對功能，來對比分析兩次數(shù)據(jù)之間的區(qū)別。使用中的場景可能是：

　　你可以切換到Proxy –> HTTP History標(biāo)簽頁

　　1.枚舉用戶名過程中，對比分析登陸成功和失敗時，服務(wù)器端反饋結(jié)果的區(qū)別。

　　2.使用 Intruder 進(jìn)行攻擊時，對于不同的服務(wù)器端響應(yīng)，可以很快的分析出兩次響應(yīng)的區(qū)別在哪里。

　　3.進(jìn)行SQL注入的盲注測試時，比較兩次響應(yīng)消息的差異

　　4、擴展插件可以在 Burp 的 HTTP 編輯器中渲染或編輯 HTTP 消息。

　　5、開發(fā)者通過此接口可以靈活的獲取請求或響應(yīng)里的參數(shù)。

　　6、擴展同樣可以通過注冊IScannerCheck接口或者是調(diào)用