表3.1 Burp Suite和Paros Proxy的特性比较
(注:标记“ ■”表示拥有此功能,反之亦然。)
Burp Suite Paros Proxy
代理(Proxy) 拦截规则 ■ ■
历史记录 ■ ■
缓存 ■ ■
匹配和替代 ■ ■
消息操作工具 ■
显示隐藏域爬虫(Spider) 更新代理结果 ■ ■
被动的抓取 ■
树形显示结果 ■ ■
表单显示结果 ■
搜索结果 ■
细粒度范围控制 ■ ■
解析HTML窗体 ■
解析JavaScript ■
“NOT FOUND”检测 ■ ■
检查robots.txt ■
获取Directory Roots ■ ■
Cookie的自动化处理 ■
会话依赖性测试 ■
支持Referer 头 ■ ■
可配置的HTTP头部 ■
请求速度和次序的控制 ■
Fuzzer/Scanner 自动化漏洞扫描 ■
手工漏洞扫描 ■
内置的攻击负载 ■ ■
可配置的负载生成器 ■
保存响应数据 ■
定制结果分析 ■
数据提取功能 ■
Cookie分析器
手工请求
(Manual Requests) 综合Proxy ■ ■
综合Spdier ■
综合Fuzzer ■ ■
历史记录 ■ 共享功能
(Shared Functions) HTTP消息结构的分析 ■
HTML绘制 ■
十751进制编辑 ■
搜索工具 ■ ■
Content-Length自动更新 ■ ■
编码器/解码器 ■
响应比较功能
存储/加载测试会话 ■
剪切板功能 ■
支持Proxy-chain ■ ■
基本的认证 ■ ■ WEB安全漏洞检测工具的分析与改进(9):http://www.751com.cn/jisuanji/lunwen_8099.html