概述:
--Target(目标)——显示目标目录结构的的一个功能
--Proxy(代理)——是一个拦截HTTP/S的代理服务器(抓包),作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
--Spider(爬虫)——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
--Scanner(扫描器)[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web 应用程序的安全漏洞。
--Intruder(入侵)——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。
--Repeater(中继器)——是一个靠手动操作来补发单独的HTTP 请求,并分析应用程序响应的工具。
--Sequencer(会话)——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
--Decoder(解码器)——是一个进行手动执行或对应用程序数据者智能解码编码的工具。
--Comparer(对比)——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
--Extender(扩展)——可以让你加载Burp Suite的扩展,使用你自己的或第三方代码来扩展Burp Suit的功能。
--Options(设置)——对Burp Suite的一些设置
一、仪表盘模块
用于漏洞的扫描,和网站的扫描工作,查看漏洞的个数以及漏洞的风险等级
二、目标视图模块
可以查看数据包的所有目录,并且可以看见请求和响应的数据包详细内容,现在还看不太懂ip包,这几天会更新基础篇学习包头分析
三、代理模块
用于浏览器代理进行抓包,分析包的内容进行相应操作,可以将代码发送给测试器进行密码的破解;也可以发送给重发模块进行代码的重发及分析。
可以进行放包,弃包,拦截请求/放弃拦截,设置
由于还不会分析拦截的各个包头,这里先不做分析,请关注基础篇
点击行动即可将代码发送到其他的模块,可以在其他的模块中进行调试
点击有效载荷
这个模块也可以进行payloadc测试
五、重发器
可以不断地行目标主机进行发送数据包,查看目标主机的反应
六、编码器
可以对文件进行编码·解码绕过杀毒软件防火墙的拦截
七、对比器
可以对两份文件进行对比
八、插件拓展
可以在商店中安装自己需要的软件,星级越高受到的热度越高
九、还有很多功能不太会用,自己会不断更新这篇文章的,非常好的软件。
