<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="zh">
	<id>https://arolstar52-zhtest.hf.space/index.php?action=history&amp;feed=atom&amp;title=Burp_suite</id>
	<title>Burp suite - 版本历史</title>
	<link rel="self" type="application/atom+xml" href="https://arolstar52-zhtest.hf.space/index.php?action=history&amp;feed=atom&amp;title=Burp_suite"/>
	<link rel="alternate" type="text/html" href="https://arolstar52-zhtest.hf.space/index.php?title=Burp_suite&amp;action=history"/>
	<updated>2026-07-19T04:53:07Z</updated>
	<subtitle>本wiki上该页面的版本历史</subtitle>
	<generator>MediaWiki 1.43.9</generator>
	<entry>
		<id>https://arolstar52-zhtest.hf.space/index.php?title=Burp_suite&amp;diff=3155652&amp;oldid=prev</id>
		<title>imported&gt;Zyksnowy：​/* top */</title>
		<link rel="alternate" type="text/html" href="https://arolstar52-zhtest.hf.space/index.php?title=Burp_suite&amp;diff=3155652&amp;oldid=prev"/>
		<updated>2021-03-04T14:04:54Z</updated>

		<summary type="html">&lt;p&gt;&lt;span class=&quot;autocomment&quot;&gt;top&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;b&gt;新页面&lt;/b&gt;&lt;/p&gt;&lt;div&gt;{{非中文標題|time=2021-03-04T14:01:40+00:00}}&lt;br /&gt;
{{lang|en|Burp}}或{{lang|en|Burp Suite}}（飽嗝套裝）是一个用于测试網絡应用程序安全性的图形化工具。该工具使用[[Java]]编写，由{{lang|en|PortSwigger Web Security}}开发。&lt;br /&gt;
&lt;br /&gt;
该工具有三个版本。可以免费下载的社区版、专业版和试用后可以购买的企业版。社区版大大减少了功能。它是为網絡应用程序安全检查提供全面解决方案而开发的。除了[[代理服务器]]、{{lang|en|Scanner}}和{{lang|en|Intruder}}等基本功能外，该工具还包含更高级的选项，如{{lang|en|Spider}}、{{lang|en|Repeater}}、{{lang|en|Decoder}}、{{lang|en|Comparer}}、{{lang|en|Extender}}和{{lang|en|Sequencer}}。&lt;br /&gt;
&lt;br /&gt;
Burp suite背后的公司还开发了一个移动应用程序，其中包含与{{lang|en|iOS}}8及更高版本兼容的类似工具。&lt;br /&gt;
&lt;br /&gt;
PortSwigger由網絡安全领域的领先专家{{lang|en|Dafydd Stuttard}}于2004年创建。&amp;lt;ref&amp;gt;{{Cite web |url=https://portswigger.net/about |title=About PortSwigger Web Security |accessdate=2019-01-07 |author=PortSwigger Web Security |work=portswigger.net |publisher=PortSwigger Web Security |archive-date=2018-11-24 |archive-url=https://web.archive.org/web/20181124220156/https://portswigger.net/about |dead-url=no }}&amp;lt;/ref&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== 工具 ==&lt;br /&gt;
&lt;br /&gt;
* &amp;#039;&amp;#039;&amp;#039;HTTP代理&amp;#039;&amp;#039;&amp;#039; — 它作为一个 Web 代理服务器运行，并且位于浏览器和目标 Web 服务器之间。这允许拦截、检查和修改在两个方向上通过的原始流量。&lt;br /&gt;
* &amp;#039;&amp;#039;&amp;#039;Scanner&amp;#039;&amp;#039;&amp;#039; — 一个 Web 应用程序安全扫描器，用于执行 Web 应用程序的自动漏洞扫描。&lt;br /&gt;
* &amp;#039;&amp;#039;&amp;#039;Intruder&amp;#039;&amp;#039;&amp;#039; — 此工具可以对 Web 应用程序执行自动攻击。该工具提供了一种可配置的[[算法]]，可以生成恶意 HTTP 请求。Intruder 工具可以测试和检测 [[SQL資料隱碼攻擊|SQL 注入]]、[[跨網站指令碼|跨站脚本]]、参数篡改和易受蛮力攻击的漏洞。&lt;br /&gt;
* &amp;#039;&amp;#039;&amp;#039;Spider&amp;#039;&amp;#039;&amp;#039; — 一个自动抓取 Web 应用程序的工具。它可以与手工映射技术一起使用，以加快映射应用程序内容和功能的过程。&lt;br /&gt;
* &amp;#039;&amp;#039;&amp;#039;Repeater&amp;#039;&amp;#039;&amp;#039; — 一个可以用来手动测试应用程序的简单工具。它可以用于修改对服务器的请求，重新发送它们并观察结果。&lt;br /&gt;
* &amp;#039;&amp;#039;&amp;#039;Decoder&amp;#039;&amp;#039;&amp;#039; — 一种将已编码的数据转换为其规范形式，或将原始数据转换为各种编码和散列形式的工具。它能够利用启发式技术智能识别多种编码格式。&lt;br /&gt;
* &amp;#039;&amp;#039;&amp;#039;Comparer&amp;#039;&amp;#039;&amp;#039; — 在任意两个数据项之间执行比较（一个可视化的“差异”）的工具。&lt;br /&gt;
* &amp;#039;&amp;#039;&amp;#039;Extender&amp;#039;&amp;#039;&amp;#039; — 允许安全测试人员加载 Burp 扩展，使用安全测试人员自己的或第三方代码（[https://portswigger.net/bappstore/ BAppStore]{{Wayback|url=https://portswigger.net/bappstore/ |date=20181219121222 }}）扩展 Burp 的功能&lt;br /&gt;
* &amp;#039;&amp;#039;&amp;#039;Sequencer&amp;#039;&amp;#039;&amp;#039; — 一种分析数据项样本随机性的工具。它可以用于测试应用程序的会话令牌或其他重要的数据项，如反 CSRF 令牌、密码重置令牌等。&lt;br /&gt;
&lt;br /&gt;
== 另请参阅 ==&lt;br /&gt;
&lt;br /&gt;
* [[渗透测试]]&lt;br /&gt;
*[[Web应用程序攻击和检查框架|Web应用程序安全扫描器]]&lt;br /&gt;
*[[Fiddler|Fiddler（软件）]]&lt;br /&gt;
* [[代理服务器]]&lt;br /&gt;
*{{Link-en|OWASP ZAP|OWASP ZAP}}&lt;br /&gt;
&lt;br /&gt;
== 参考文献 ==&lt;br /&gt;
&amp;lt;references group=&amp;quot;&amp;quot; responsive=&amp;quot;&amp;quot;&amp;gt;&amp;lt;/references&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== 外部链接 ==&lt;br /&gt;
&lt;br /&gt;
* {{官方网站}}&lt;br /&gt;
* [https://support.portswigger.net/ Burp Suite 支持中心]{{Wayback|url=https://support.portswigger.net/ |date=20181219173840 }}包含大量有关使用 Burp Suite 的文章和社区讨论。&lt;br /&gt;
* [https://support.portswigger.net/customer/en/portal/topics/792273-burp-testing-methodologies/articles Burp 测试方法]{{Wayback|url=https://support.portswigger.net/customer/en/portal/topics/792273-burp-testing-methodologies/articles |date=20180910204553 }}解释了使用 Burp Suite 测试各种 Web 应用程序漏洞的方法。&lt;br /&gt;
* [https://portswigger.net/kb/issues 知识库]{{Wayback|url=https://portswigger.net/kb/issues |date=20181205233010 }}包含 Burp Scanner 可以检测到的所有问题的定义。&lt;br /&gt;
* Burp Suite Essentials，作者 Akash Mahajan，[https://www.packtpub.com/hardware-and-creative/burp-suite-essentials 由 PACKT 出版]{{Wayback|url=https://www.packtpub.com/hardware-and-creative/burp-suite-essentials |date=20181118232309 }}&lt;br /&gt;
* [http://sectools.org/tag/web-scanners/ Sec Tools]{{Wayback|url=http://sectools.org/tag/web-scanners/ |date=20181215224522 }}&lt;br /&gt;
[[Category:網絡分析器]]&lt;br /&gt;
[[Category:Java平台軟體]]&lt;br /&gt;
[[Category:安全软件]]&lt;/div&gt;</summary>
		<author><name>imported&gt;Zyksnowy</name></author>
	</entry>
</feed>