什么是 Burp Suite？

如果我们有一个网站或 Web 应用程序，那么我们会使用一些工具来测试这些应用程序的渗透性，而 Burp 或 Burp Suite 是最流行的用于测试 Web 应用程序渗透性的工具集。Portswigger 是开发该工具的公司，该公司的创始人是Dafydd Stuttard。

除了 Burp Suite 提供的功能之外，我们还可以添加额外的插件以获得更多功能。这些其他插件称为 BApps，通过安装它们，我们可以增强 Burp Suite 的功能。它是研究人员使用的最流行的 Web 安全工具，因为它非常易于使用，这使其优于其他工具。市场上还有其他免费工具，例如 OWASP ZAP 等，但它们提供的功能不够多。社区版 Burp Suite 是免费的。专业版每年收费约 399 美元，企业版每年收费约 3999 美元。

现在，我们将讨论 Burp Suite 提供的工具

1. Spider

此功能用于针对特定的 Web 应用程序进行 Web 安全测试。通过针对 Web 应用程序，我们的目的是获取 Web 应用程序的端点。通过获取 Web 应用程序的端点，我们可以轻松分析 Web 应用程序的功能和漏洞。这称为侦察过程，在此过程中，我们获取的端点越多，获得的攻击面就越多，这样我们就可以在 Web 测试期间轻松解决问题。

2. Proxy

Burp Suite 具有代理功能，该功能在请求-响应方面为用户提供了更大的自由度。它允许用户查看请求和响应的数据或内容，用户还可以修改这些内容。它还允许用户将新请求和响应发送到 Burp Suite 的另一个工具下的服务器。此代理服务器在特定的 IP 地址和端口号上运行。用户还可以过滤掉一些特定的请求-响应对。

3. Intruder

此工具通过输入点获取一些数据集，并产生一些输出值。在观察了这些值之后，我们确定了系统的失败或成功以及内容长度。如果失败，那么我们更改内容。因此，此工具用于一些特定的攻击，例如

• 对密码和 PIN 的攻击称为暴力破解攻击。
• 对易受攻击的字段的攻击，这些攻击称为字典攻击。

4. Repeater

此工具允许用户多次向服务器发送请求，并修改内容。它用于以下目标

• 检查用户是否提供了经过验证的值。
• 如果值已验证，那么它们验证的程度如何？
• 服务器期望作为用户请求的值。
• 如果存在一些意外值，服务器将如何处理这些值？
• 在所有存在的 cookie 中识别会话 cookie。
• 服务器是否应用了清理方案，如果应用了，使用了哪种方案？

5. Sequencer

此工具用于检查 Web 服务器生成的令牌的随机性。Web 服务器生成一些随机令牌用于安全中的身份验证目的。这些令牌必须是随机的，以便令牌中的每个字符都有一个公平的机会。因此，Sequencer 检查令牌中每个字符的概率。如果任何令牌的某个字符的概率低于某个阈值，则该令牌将被拒绝。因此，Sequencer 会过滤掉弱令牌和强令牌。Cookie 和 anti-CSRF 是这些令牌的一般示例。

6. Decoder

此工具附带许多编码方案，如 URL、Base64 和 HTML 等，这些方案应用于放置在请求头中的数据块。

7. Extender

除了 Burp Suite 提供的功能之外，我们还可以添加额外的插件以获得更多功能。这些其他插件称为 BApps，通过安装它们，我们可以增强 Burp Suite 的功能。可以在 Burp Suite 的 Extender 窗口中监视安装和卸载。

8. Scanner

此扫描器工具会扫描整个网站，然后以正确的信息找出网站的漏洞。此扫描器工具在社区版中不可用。