表3.1 Burp Suite和Paros Proxy的特性比较
(注：标记“ ■”表示拥有此功能，反之亦然。)
    Burp Suite    Paros Proxy
代理(Proxy)    拦截规则    ■    ■
    历史记录    ■    ■
    缓存    ■    ■
    匹配和替代    ■    ■
    消息操作工具    ■    
    显示隐藏域爬虫(Spider)    更新代理结果    ■    ■
    被动的抓取    ■    
    树形显示结果    ■    ■
    表单显示结果    ■    
    搜索结果        ■
    细粒度范围控制    ■    ■
    解析HTML窗体    ■    
    解析JavaScript    ■    
    “NOT FOUND”检测    ■    ■
    检查robots.txt    ■    
    获取Directory Roots    ■    ■
    Cookie的自动化处理    ■    
    会话依赖性测试    ■    
    支持Referer 头    ■    ■
    可配置的HTTP头部    ■    
    请求速度和次序的控制    ■    
Fuzzer/Scanner    自动化漏洞扫描        ■
    手工漏洞扫描    ■    
    内置的攻击负载    ■    ■
    可配置的负载生成器    ■    
    保存响应数据    ■    
    定制结果分析    ■    
    数据提取功能    ■    
    Cookie分析器        

手工请求
(Manual Requests)    综合Proxy    ■    ■
    综合Spdier    ■    
    综合Fuzzer    ■    ■
    历史记录    ■    共享功能
(Shared Functions)    HTTP消息结构的分析    ■    
    HTML绘制    ■    
    十优尔进制编辑    ■    
    搜索工具    ■    ■
    Content-Length自动更新    ■    ■
    编码器/解码器        ■
    响应比较功能        
    存储/加载测试会话        ■
    剪切板功能    ■    
    支持Proxy-chain    ■    ■
    基本的认证    ■    ■ WEB安全漏洞检测工具的分析与改进(9):http://www.youerw.com/jisuanji/lunwen_8099.html