攔截代理（Proxy）：

攔截并查看瀏覽器和目標(biāo)應(yīng)用程序之間的原始數(shù)據(jù)流，允許用戶修改這些數(shù)據(jù)流并觀察應(yīng)用程序的響應(yīng)。

網(wǎng)絡(luò)爬蟲（Spider）：

自動遍歷Web應(yīng)用程序的所有頁面，收集網(wǎng)頁和目錄，構(gòu)建應(yīng)用程序的站點地圖，有助于用戶全面了解應(yīng)用程序的結(jié)構(gòu)。

漏洞掃描器（Scanner，僅限專業(yè)版）：

自動發(fā)現(xiàn)Web應(yīng)用程序中的安全漏洞，如SQL注入、跨站腳本攻擊（XSS）、跨站請求偽造（CSRF）等，并生成詳細(xì)的漏洞報告。

入侵者（Intruder）：

高度可配置的工具，用于自動化攻擊，如枚舉標(biāo)識符、收集數(shù)據(jù)等。它支持多種攻擊模式，如狙擊手模式、沖撞車模式、草叉模式和焦束炸彈模式。

目標(biāo)管理器（Target）：

定義和管理測試目標(biāo)的組件。用戶可以添加、刪除和編輯目標(biāo)網(wǎng)站的相關(guān)信息，包括目標(biāo)的范圍（如特定的URL路徑范圍）、目標(biāo)的狀態(tài)（是否正在測試等）等。

擴(kuò)展器（Extender）：

允許用戶擴(kuò)展Burp Suite功能的組件。用戶可以通過編寫自定義的插件或者加載第三方插件來添加新的功能。

記錄器（Logger）：

記錄所有通過代理的請求和響應(yīng)的詳細(xì)信息。這些記錄可以在后續(xù)的分析中發(fā)揮作用，便于在發(fā)現(xiàn)問題后進(jìn)行回溯和分析。