。此外，入侵功能可说是Burp Suite最强大的功能之一，可以对特定页面传送大量不同的参数，并观察特定回传栏位的变化，对于暴力破解密码或Blind SQL Injection的检测都非常好用。唯一美中不足的地方是，免费版的Burp Suite不支援或只有部分支援某些功能(如免费版的入侵功能测试速度较慢)，但其基本功能足以完成很多的网站弱点测试，因此在从事网站检测时，仍是一套 非常好用的工具。





Nikto

Nikto工具是一款能对网站伺服器执行多种安全测试的自动化扫描软体，与其他工具不同的是，Nikto为文字介面之检测工具，在操作上或许没有其他工具 那么直觉，但也不算困难，可在命令提示字元下输入nikto.pl –Help，即可显示详细的操作说明。 Nitko可对伺服器进行全面扫描，包含超过3,500种具有潜在危险的文件或CGI档案、超过900种伺服器版本问题及逾250种特定伺服器问题。此 外，Nikto的扫描
项目和外挂程式仍在持续更新，只须在命令提示字元下输入nikto.pl –update，即可至Nikto官网下载最新套件进行更新。 Nikto具有另一项特色为扫描速度快，可在最短时间内对网站伺服器相关的不安全设定、错误的配置及久未更新之过时软体进行侦测，是网站检测时一个很方便 的利器。