Burpsuite

拦截代理（Proxy）：

拦截并查看浏览器和目标应用程序之间的原始数据流，允许用户修改这些数据流并观察应用程序的响应。

网络爬虫（Spider）：

自动遍历Web应用程序的所有页面，收集网页和目录，构建应用程序的站点地图，有助于用户全面了解应用程序的结构。

漏洞扫描器（Scanner，仅限专业版）：

自动发现Web应用程序中的安全漏洞，如SQL注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）等，并生成详细的漏洞报告。

入侵者（Intruder）：

高度可配置的工具，用于自动化攻击，如枚举标识符、收集数据等。它支持多种攻击模式，如狙击手模式、冲撞车模式、草叉模式和焦束炸弹模式。

目标管理器（Target）：

定义和管理测试目标的组件。用户可以添加、删除和编辑目标网站的相关信息，包括目标的范围（如特定的URL路径范围）、目标的状态（是否正在测试等）等。

扩展器（Extender）：

允许用户扩展Burp Suite功能的组件。用户可以通过编写自定义的插件或者加载第三方插件来添加新的功能。

记录器（Logger）：

记录所有通过代理的请求和响应的详细信息。这些记录可以在后续的分析中发挥作用，便于在发现问题后进行回溯和分析。