Burpsuite

攔截代理（Proxy）：

攔截并查看瀏覽器和目標應用程序之間的原始數據流，允許用戶修改這些數據流并觀察應用程序的響應。

網絡爬蟲（Spider）：

自動遍歷Web應用程序的所有頁面，收集網頁和目錄，構建應用程序的站點地圖，有助于用戶全面了解應用程序的結構。

漏洞掃描器（Scanner，僅限專業版）：

自動發現Web應用程序中的安全漏洞，如SQL注入、跨站腳本攻擊（XSS）、跨站請求偽造（CSRF）等，并生成詳細的漏洞報告。

入侵者（Intruder）：

高度可配置的工具，用于自動化攻擊，如枚舉標識符、收集數據等。它支持多種攻擊模式，如狙擊手模式、沖撞車模式、草叉模式和焦束炸彈模式。

目標管理器（Target）：

定義和管理測試目標的組件。用戶可以添加、刪除和編輯目標網站的相關信息，包括目標的范圍（如特定的URL路徑范圍）、目標的狀態（是否正在測試等）等。

擴展器（Extender）：

允許用戶擴展Burp Suite功能的組件。用戶可以通過編寫自定義的插件或者加載第三方插件來添加新的功能。

記錄器（Logger）：

記錄所有通過代理的請求和響應的詳細信息。這些記錄可以在后續的分析中發揮作用，便于在發現問題后進行回溯和分析。