Burp Suite

Burp Suite 是由 PortSwigger 公司开发的一款广受欢迎的 Web 安全测试工具集，专为渗透测试人员和安全研究者设计。它集成了多种功能模块，包括拦截代理（Proxy）、爬虫（Spider）、扫描器（Scanner，仅限专业版）、入侵器（Intruder）、重放器（Repeater）等，支持手动与自动化测试方式，适用于识别 Web 应用中的各种漏洞如 SQL 注入、XSS、CSRF、身份认证绕过等。

Burp Suite 提供了强大的请求拦截、修改和重发功能，支持插件拓展（BApp Store），并支持自定义脚本（如 Burp Extension 使用 Python 或 Java 编写）。凭借强大的功能和用户友好的界面，Burp Suite 已成为 Web 安全测试领域的行业标准工具。