1、burp suite簡介。

Burp Suite 是用于攻擊web 應用程序的集成平臺，包含了許多工具。Burp Suite為這些工具設計了許多接口，以加快攻擊應用程序的過程。所有工具都共享一個請求，并能處理對應的HTTP 消息、持久性、認證、代理、日志、警報。

喜歡我們文章的朋友請加圈子關注我們，在公眾號上輸入安界網，就可以關注到我們，領取學習資料，也可以加入我們的qq群251573549

2、burp suite功能介紹

Burp有著多個不同的功能模塊來進行檢測，大多數(shù)的話就是用來抓取http的請求數(shù)據(jù)包，當然，通過分析http數(shù)據(jù)包來進行檢測是否一方面的漏洞也是很重要。

1) 、各個功能的模塊詳解

Proxy——是一個攔截HTTP/S的代理服務器，作為一個在瀏覽器和目標應用程序之間的中間人，允許你攔截，查看，修改在兩個方向上的原始數(shù)據(jù)流。

Spider——是一個應用智能感應的網絡爬蟲，它能完整的枚舉應用程序的內容和功能。

Scanner[僅限專業(yè)版]——是一個高級的工具，執(zhí)行后，它能自動地發(fā)現(xiàn)web 應用程序的安全漏洞。

Intruder——是一個定制的高度可配置的工具，對web應用程序進行自動化攻擊，如：枚舉標識符，收集有用的數(shù)據(jù)，以及使用fuzzing 技術探測常規(guī)漏洞。

Repeater——是一個靠手動操作來補發(fā)單獨的HTTP 請求，并分析應用程序響應的工具。

Sequencer——是一個用來分析那些不可預知的應用程序會話令牌和重要數(shù)據(jù)項的隨機性的工具。

Decoder——是一個進行手動執(zhí)行或對應用程序數(shù)據(jù)者智能解碼編碼的工具。

Comparer——是一個實用的工具，通常是通過一些相關的請求和響應得到兩項數(shù)據(jù)的一個可視化的"差異"。

然后這兩個一個是后退、一個是前進。就相當于瀏覽器中的返回上一頁

掃描完之后，lssues會提示掃描到多少個漏洞，然后我們雙擊點擊3

然后就會發(fā)現(xiàn)一個漏洞，一個是sql注入，一個是http等等

檢測這方面的文件，比如說robots文件