Burp功能介绍（1）

声明！

学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！有兴趣的小伙伴可以点击下面连接进入b站主页泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频

---

一、Burp Suite 简介

        Burp Suite 是一款极为强大且广受欢迎的集成化Web应用安全测试工具,由多个协同运作的模块组成,旨在助力安全从业者、渗透测试人员以及安全爱好者全面剖析目标Web应用的安全性,精准探测各类潜在漏洞,无论是简单的小型网站,还是复杂的大型企业级Web系统,它都能大显身手。

        Burp Suite 是一款用于Web应用程序安全测试的集成平台。

一、主要功能组件

Proxy(代理)

        它是Burp Suite的核心组件之一。通过配置浏览器或其他客户端使用 Burp Suite的代理服务器,它能够拦截并查看客户端和服务器之间传输的HTTP/S请求和响应。

        例如,当你在浏览器中访问一个网站时,请求会先被BurpSuite的代理捕获。这使得安全测试人员可以查看请求中的详细信息,如请求方法(GET、POST等)、URL、请求头(包含如User-Agent、Cookie等重要信息)和请求体(对于POST请求等包含提交的数据)。同时,也能查看服务器返回的响应,包括响应状态码、响应头和响应体。可以对这些请求和响应进行修改后再转发,这对于测试输入验证、SQL注入、跨站脚本攻击(XSS)等漏洞非常有用。比如,在测试SQL注入时,可以在请求