Burp Suite是一個Web應用程序集成攻擊平臺，它包含了一系列burp工具，這些工具之間有大量接口可以互相通信，之所以這樣設計的目的是為了促進和提高整個攻擊的效率。平臺中所有工具共享同一robust框架，以便統一處理HTTP請求，持久性，認證，上游代理，日志記錄，報警和可擴展性。 Burp Suite允許攻擊者結合手工和自動技術去枚舉、分析、攻擊Web應用程序。這些不同的burp工具通過協同工作，有效的分享信息，支持以某種工具中的信息為基礎供另一種工具使用的方式發起攻擊。該程序使用Java寫成，需要JRE 1.4 以上版本。

下載鏈接：http://down.51cto.com/data/146891

>>去網絡安全工具百寶箱看看其它安全工具

部分功能簡介

proxy

在本地架設代理服務器以截獲并修改瀏覽器發出的請求。默認設置為 127.0.0.1:8080。使用時只要將瀏覽器的代理服務器設置為 127.0.0.1:8080，burp proxy就會截獲到瀏覽器發出的請求，并可方便地進行修改之后再向原網站發出，以達到篡改cookie、URL、form等目的。

將瀏覽器的代理服務器設置為 localhost:8080，然后訪問任意一個網站。burp proxy即可截獲到該請求。你可以方便地編輯該請求的內容，然后按Forward按鈕將編輯之后的請求發到原網站；或者按Drop按鈕丟棄該請求。

spider

intruder

repeater

burp repeater可以將同樣的請求多次發送。你可以不斷地修改請求的各種參數并發送，以尋找最好的攻擊方法。