Entry № 153
Burp Suite
Burp Suite 是什么?
Burp SuitePortSwigger 推出的 Web 应用拦截代理与测试工具集,用于发现、篡改并利用 HTTP 与 HTTPS 应用中的漏洞。
Burp Suite 是由 Dafydd Stuttard 创立、由 PortSwigger 开发的 Web 应用安全测试平台,已成为业界标准。它整合了拦截代理、Repeater、Intruder、Decoder、扫描器以及扩展 API(BApp),广泛被应用安全工程师、漏洞赏金猎人和渗透测试人员使用。Burp 提供免费的 Community 版本以及商用的 Professional 与 Enterprise 版本;Professional 版包含主动漏洞扫描器,是众多 AppSec 工作流的核心。仅在已获得明确书面授权(例如渗透测试合同中定义的范围或漏洞赏金计划)的系统上使用才合法。
● 示例
- 01
在 Repeater 中篡改 JWT,验证授权绕过漏洞。
- 02
使用 Intruder 加载 payload 列表,对搜索参数测试 SQL 注入。
● 常见问题
Burp Suite 是什么?
PortSwigger 推出的 Web 应用拦截代理与测试工具集,用于发现、篡改并利用 HTTP 与 HTTPS 应用中的漏洞。 它属于网络安全的 防御与运营 分类。
Burp Suite 是什么意思?
PortSwigger 推出的 Web 应用拦截代理与测试工具集,用于发现、篡改并利用 HTTP 与 HTTPS 应用中的漏洞。
如何防御 Burp Suite?
针对 Burp Suite 的防御通常结合技术控制与运营实践,详见上方完整定义。
Burp Suite 还有哪些其他名称?
常见的别称包括: Burp, BurpSuite。