Burp Suite漢化版|Burp Suite V1.7.32中文版

Burp Suite 是用于攻擊web 應(yīng)用程序的集成平臺，是一款非常好用的滲透測試工具，包含了許多工具，并為這些工具設(shè)計了許多接口，以促進加快攻擊應(yīng)用程序的過程。Burp Suite為這些工具設(shè)計了許多接口，以加快攻擊應(yīng)用程序的過程。所有工具都共享一個請求，并能處理對應(yīng)的HTTP 消息、持久性、認證、代理、日志、警報。

Burp Suite漢化版軟件功能

1、Target(目標)——顯示目標目錄結(jié)構(gòu)的的一個功能。

2、Proxy(代理)——攔截HTTP/S的代理服務(wù)器，作為一個在瀏覽器和目標應(yīng)用程序之間的中間人，允許你攔截，查看，修改在兩個方向上的原始數(shù)據(jù)流。

3、Spider(蜘蛛)——應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲，它能完整的枚舉應(yīng)用程序的內(nèi)容和功能。

4、Scanner(掃描器)——高級工具，執(zhí)行后，它能自動地發(fā)現(xiàn)web 應(yīng)用程序的安全漏洞。

5、Intruder(入侵)——一個定制的高度可配置的工具，對web應(yīng)用程序進行自動化攻擊，如：枚舉標識符，收集有用的數(shù)據(jù)，以及使用fuzzing 技術(shù)探測常規(guī)漏洞。

6、Repeater(中繼器)——一個靠手動操作來觸發(fā)單獨的HTTP 請求，并分析應(yīng)用程序響應(yīng)的工具。

7、Sequencer(會話)——用來分析那些不可預(yù)知的應(yīng)用程序會話令牌和重要數(shù)據(jù)項的隨機性的工具。

8、Decoder(解碼器)——進行手動執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具。

9、Comparer(對比)——通常是通過一些相關(guān)的請求和響應(yīng)得到兩項數(shù)據(jù)的一個可視化的“差異”。

10、Extender(擴展)——可以讓你加載Burp Suite的擴展，使用你自己的或第三方代碼來擴展Burp Suit的功能。

11、Options(設(shè)置)——對Burp Suite的一些設(shè)置。

Burpsuite軟件特色

1、Burp Suite是專業(yè)的漏洞分析軟件，可以檢測你網(wǎng)站出現(xiàn)的漏洞

2、適合維護人員使用，可以對你的計算機系統(tǒng)安全維護

3、支持重復(fù)掃描功能，對當前的系統(tǒng)內(nèi)容重新檢測

4、支持更多擴展的內(nèi)容，近十款工具維護你的系統(tǒng)

5、支持手動選擇分析的內(nèi)容，可以添加分析模塊

6、支持常見的漏洞分析，可以檢測一百多個漏洞

7、Burp Suite企業(yè)版可以在特定時間執(zhí)行計劃掃描，或按需執(zhí)行一次性掃描。

8、可以將重復(fù)掃描配置為無限期運行或直到定義的終點。

9、可以在一個位置查看給定網(wǎng)站的整個掃描歷史記錄。

burpsuite使用教程

1.使用Burp進行抓包

這邊抓包，推薦360瀏覽器7.1版本(原因:方便)

在瀏覽器設(shè)置代理：

360瀏覽器：工具->代理服務(wù)器->代理服務(wù)器設(shè)置

設(shè)置好代理：127.0.0.1:8080 -> 確定

（這邊說下，Burpsuite原為收費，打開的時候使用已經(jīng)破解的補丁就可以正常使用，就是如下的正確打開方式）

打開BurpLoader.jar 進行監(jiān)聽設(shè)置：

Proxy->Options

我們再仔細看下：

Interface 設(shè)置要跟前面瀏覽器設(shè)置的代理服務(wù)器一樣。

Running 一定要打勾才可以監(jiān)聽。

開始抓包：

360瀏覽器設(shè)置：

Burp設(shè)置：

這樣在瀏覽器進行操作就可以抓到包：

可以直接在Raw這進行修改包的內(nèi)容，最后要讓包正常傳遞過去，點擊Forward即可。

不要這個包，點擊Drop，就可以丟棄。

進行重放包：

鼠標對著Raw的內(nèi)容右擊，最后單擊Send To Repeater

之后，你會發(fā)現(xiàn)這樣的情況：

只需要點擊Repeater進入重放功能模塊。

想要重放點擊Go就可以，從頁面可以看到左邊是我們抓到的包，右邊是包返回的結(jié)果。

進行爆破：

跟上面重放是一樣的，右擊Raw的內(nèi)容，點擊Send to Intruder

之后也會出現(xiàn)Intruder變黃色。還是跟重放一樣，進去爆破功能模塊。

設(shè)置爆破的參數(shù)：

進入后，先點擊Clear $

把要爆破的參數(shù)后面的值選中，點擊Add $

設(shè)置好后，進行字典的設(shè)置。

點擊Load可以載入你自己的字典。

如果要爆破4位數(shù)的字典或者5位數(shù)的(純數(shù)字)，不必自己生成字典，用Burp自帶的字典：

在進行設(shè)置：

最后要爆破的時候，點擊Start attack

雙參數(shù)爆破：

兩個參數(shù)設(shè)置。

再分別進行字典的導(dǎo)入：