支持客户端SSL证书        ■
    Gzip处理    ■    
    区块编码处理    ■    ■
    HTTP 100响应处理    ■    ■
    可扩展性    ■    
    持久稳固的配置    ■    ■
    平台独立性    ■    ■
3.5  本章小结
    本章首先分析了目前主流的两类web应用程序安全漏洞扫描工具：web拦截代理和web应用程序扫描器。由于web拦截代理的优越性，所以我们选择这类工具为研究对象。接下来，对基于web拦截代理的漏洞扫描工具Burp Suite和Paros Proxy进行了分析比较，决定使用Burp Suite进行漏洞扫描和探测。
 4  运用Burp Suite检测漏洞
鉴于当前很多网站对web漏洞防范意识的淡泊，我在学习Burp Suite的基础上对各大网站的漏洞进行了深入扫描，并对漏洞进行了深入分析。
4.1  Burp Suite的配置
     如图4.1 所示，首先配置IE浏览器[12]，Internet选项---连接---设置---启动代理服务器---设置地址：localhost  端口：8080 WEB安全漏洞检测工具的分析与改进(10):http://www.751com.cn/jisuanji/lunwen_8099.html