###### tags: `Burp Suite` # 入門內容 ## 作者網站 https://hackercat.org/ https://www.youtube.com/channel/UCkZAkJWOAExMfVp1XHt1VOA ## Burp的主要功能包含了以下 Proxy: 使Burp作為Web proxy運行，並且位於瀏覽器和目標 Web server之間。 Scanner: 執行 Web 應用程式的自動漏洞掃描。 Intruder: 可以利用Intruder進行暴力破解或是FUZZING攻擊。 Spider: 網站爬蟲，協助建立SiteMap。 Repeater: 來手動測試HTTP Request的簡單功能，可以修改Request內容的請求，重新發送並觀察結果。 Decoder: 將數據進行編碼/解碼工具。 Comparer: 在任意兩個Requset/Response之間進行比較的工具。 Extender: 使用安全測試人員自己的或第三方的（BAppStore）擴展功能 Sequencer: 分析數據隨機性的工具。它可以用於測試應用程式的token或其他重要的數據。