Burp Suite是一个非常实用且功能灵活的渗透工具，更多的利用于前端抓包与get或者post批量灵活提交。小编提供的是，无需注册即可使用，有需要的用户直接下载。

拦截代理（Proxy），你可以检查和更改浏览器与目标应用程序间的流量；

可感知应用程序的网络爬虫（Spider），它能完整的枚举应用程序的内容和功能；

高级扫描器，执行后它能自动地发现web应用程序的安全漏洞；

入侵测试工具（Intruder），用于执行强大的定制攻击去发现及利用不同寻常的漏洞；

重放工具（Repeater），一个靠手动操作来触发单独的HTTP 请求，并分析应用程序响应的工具；

会话工具（Sequencer），用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具；

解码器，进行手动执行或对应用程序数据者智能解码编码的工具；

扩展性强，可以让你加载Burp Suite的扩展，使用你自己的或第三方代码来扩展Burp Suit的功能。