1.Proxy - Burp Suite有壹個運行在默認端口8080上的代理。通過這個代理,我們可以攔截和修改從客戶端到web應用程序的數據包。
2.蜘蛛Burp套件的蜘蛛功能用於抓取Web應用程序的鏈接和內容,它將自動提交登錄表單(通過用戶定義的輸入)。BURP Suite的蜘蛛可以抓取和掃描網站上的所有鏈接,並通過對這些鏈接的詳細掃描來發現web應用程序的漏洞。
3.掃描器-它用於掃描Web應用程序漏洞。測試過程中可能會出現壹些假陽性。重要的是要記住,自動掃描儀掃描的結果不可能完全準確。
4.入侵者-該功能可用於多種目的,例如利用漏洞、模糊測試Web應用程序和暴力猜測。
5.repeater-該功能用於根據不同情況修改和發送相同數量的請求並進行分析。
6.sequencer-該函數主要用於檢查Web應用程序提供的會話令牌的隨機性並執行各種測試。
7.解碼器-該函數可用於解碼數據以檢索原始數據形式,或者編碼和加密數據。
8.COMPARER-該函數用於比較任意兩個請求、響應或任何其他形式的數據。