burpsuite是什么工具？burpsuite怎么用？

burpsuite基本可以说是渗透的必备工具,用起来也很简单、方便。通常使用它可以进行一些截包分析,修改包数据、暴力破解、扫描等很多功能,用得最多的应该是开代理截包分析数据和爆破。

burpsuite教程：

简单地介绍一下burpsuite里面的几个经典的模块：

Proxy

提供一个直观、友好的用户界面，它的代理服务器包含非常详细的拦截规则，并能准确分析HTTP 消息的结构与内容。

Spide

爬行蜘蛛工具，可以用来抓取目标网站，以显示网站的内容，基本结构，和其他功能。

Scanner

Web 应用程序的安全漏洞进行自动发现工具。它被设计用于渗透测试，并密切与您现有的技术和方法，以适应执行手动和半自动化的Web 应用程序渗透测试。

Repeater

可让您手动重新发送单个HTTP请求以查看服务器回应。

Intruder

是burp套件的优势,它提供一组特别有用的功能。它可以自动实施各种定制攻击，包括资源枚举、数据提取、模糊测试等常见漏洞等。在各种有效的扫描工具中，它能够以最细化、最简单的方式访问它生产的请求与响应，允许组合利用个人智能与该工具的控制优点。

Sequencer

对会话令牌，会话标识符或其他出于安全原因需要随机产生的键值的可预测性进行分析。

Comparer

是一个简单的工具，执行比较数据之间的任何两个项目（一个可视化的“差异”）。在攻击一个Web 应用程序的情况下，这一要求通常会出现当你想快速识别两个应用程序的响应之间的差异（例如，入侵者攻击的过程中收到的两种反应之间之间，或登录失败的反应使用有效的和无效的用户名）之间，或两个应用程序请求（例如，确定不同的行为引起不同的请求参数）。

Decoder

使用各种编码绕过服务器端输入过滤，smart decode 自动识别编码格式。