Burp Suite 是一款广泛用于 Web 应用安全测试的工具,支持拦截、修改和重放 HTTP 请求。以下是其核心功能总结:
| 功能模块 | 说明 |
| Proxy | 拦截和修改请求与响应,常用于测试漏洞 |
| Scanner | 自动扫描 Web 应用中的安全漏洞 |
| Intruder | 发起暴力破解、参数枚举等攻击测试 |
| Repeater | 手动发送和修改请求,分析响应结果 |
| Sequencer | 分析会话令牌的随机性,评估安全性 |
使用时需先配置浏览器代理指向 Burp 的监听地址。建议初学者从 Proxy 和 Repeater 入手,逐步掌握其他模块。注意:仅在授权范围内使用,避免法律风险。
