WEB安全漏洞检测工具的分析与改进(9)
时间:2017-05-30 16:27 来源:毕业论文 作者:毕业论文 点击:次
表3.1 Burp Suite和Paros Proxy的特性比较 (注:标记“ ■”表示拥有此功能,反之亦然。) Burp Suite Paros Proxy 代理(Proxy) 拦截规则 ■ ■ 历史记录 ■ ■ 缓存 ■ ■ 匹配和替代 ■ ■ 消息操作工具 ■ 显示隐藏域爬虫(Spider) 更新代理结果 ■ ■ 被动的抓取 ■ 树形显示结果 ■ ■ 表单显示结果 ■ 搜索结果 ■ 细粒度范围控制 ■ ■ 解析HTML窗体 ■ 解析JavaScript ■ “NOT FOUND”检测 ■ ■ 检查robots.txt ■ 获取Directory Roots ■ ■ Cookie的自动化处理 ■ 会话依赖性测试 ■ 支持Referer 头 ■ ■ 可配置的HTTP头部 ■ 请求速度和次序的控制 ■ Fuzzer/Scanner 自动化漏洞扫描 ■ 手工漏洞扫描 ■ 内置的攻击负载 ■ ■ 可配置的负载生成器 ■ 保存响应数据 ■ 定制结果分析 ■ 数据提取功能 ■ Cookie分析器 手工请求 (Manual Requests) 综合Proxy ■ ■ 综合Spdier ■ 综合Fuzzer ■ ■ 历史记录 ■ 共享功能 (Shared Functions) HTTP消息结构的分析 ■ HTML绘制 ■ 十优尔进制编辑 ■ 搜索工具 ■ ■ Content-Length自动更新 ■ ■ 编码器/解码器 ■ 响应比较功能 存储/加载测试会话 ■ 剪切板功能 ■ 支持Proxy-chain ■ ■ 基本的认证 ■ ■ (责任编辑:qin) |