burpsuite pro是個系統(tǒng)網(wǎng)絡(luò)漏洞掃描器，它采用自動測試和半自動測試的方式，包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模塊。能夠?qū)?shù)據(jù)包進(jìn)行攔截、修改、重放測試。是網(wǎng)絡(luò)信息安全管理行業(yè)人員的好助手。

【特色說明】

　　自動安排掃描——計劃、并行的資產(chǎn)掃描和簡單的、可視化的報告意味著審核您的安全狀態(tài)很容易。

　　限制敏感數(shù)據(jù)——更多的用戶創(chuàng)造了更多的內(nèi)部安全需求?；诮巧脑L問控制（rbac）使敏感數(shù)據(jù)無法訪問

　　輕松確定威脅的優(yōu)先級——當(dāng)檢測到的威脅開始堆積時，智能優(yōu)先級將節(jié)省您的時間?？焖僬业桨踩淖罴崖窂?。

【工具模塊說明】

　　Proxy——是一個攔截HTTP/S的代理服務(wù)器，作為一個在瀏覽器和目標(biāo)應(yīng)用程序之間的中間人，允許你攔截，查看，修改在兩個方向上的原始數(shù)據(jù)流。

　　Spider——是一個應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲，它能完整的枚舉應(yīng)用程序的內(nèi)容和功能。

　　Scanner[僅限專業(yè)版]——是一個高級的工具，執(zhí)行后，它能自動地發(fā)現(xiàn)web 應(yīng)用程序的安全漏洞。

　　Intruder——是一個定制的高度可配置的工具，對web應(yīng)用程序進(jìn)行自動化攻擊，如：枚舉標(biāo)識符，收集有用的數(shù)據(jù)，以及使用fuzzing 技術(shù)探測常規(guī)漏洞。

　　Repeater——是一個靠手動操作來補(bǔ)發(fā)單獨(dú)的HTTP 請求，并分析應(yīng)用程序響應(yīng)的工具。

　　Sequencer——是一個用來分析那些不可預(yù)知的應(yīng)用程序會話令牌和重要數(shù)據(jù)項的隨機(jī)性的工具。

　　Decoder——是一個進(jìn)行手動執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具。

　　Comparer——是一個實(shí)用的工具，通常是通過一些相關(guān)的請求和響應(yīng)得到兩項數(shù)據(jù)的一個可視化的“差異”。