Burp Suite是一个免费的网站攻击工具。它包括proxy、spider、intruder、repeater四项功能。该程序使用Java写成,需要 JRE 1.4 以上版本。可以在 http://portswigger.net/suite/ 下载,目前最新版本为 1.0.1。

解压之后执行 suite.bat,片刻之后即可启动。 —————————- ## proxy

在本地架设代理服务器以截获并修改浏览器发出的请求。默认设置为 127.0.0.1:8080。使用时只要将浏览器的代理服务器设置为 127.0.0.1:8080,burp proxy就会截获到浏览器发出的请求,并可方便地进行修改之后再向原网站发出,以达到篡改cookie、URL、form等目的。

burp_suite_proxy_01.png

将浏览器的代理服务器设置为 localhost:8080,然后访问任意一个网站。burp proxy即可截获到该请求。你可以方便地编辑该请求的内容,然后按Forward按钮将编辑之后的请求发到原网站;或者按Drop按钮丢弃该请求。

spider

burp_suite_spider_01.png

intruder

burp_suite_intruder_01.png

repeater

burp repeater可以将同样的请求多次发送。你可以不断地修改请求的各种参数并发送,以寻找最好的攻击方法。

burp_suite_repeater_01.png