详情介绍
burp suite是一个响当当的web应用程序渗透测试集成平台,是一款功能强大的网络安全测试软件,其中包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
burp suite支持从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。Burp Suite Community Edition是它的社区版本,包含了基本的手动工具,关键是能够免费使用,平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性,有需求的用户请下载使用!
功能特色
1、自动抓取和扫描
①在进行自动扫描或手动测试之前,Burp的高级应用程序感知爬行程序可用于绘制应用程序内容。
②使用细粒度的基于范围的配置来精确控制要包含在爬网或扫描中的主机和URL。
③自动检测自定义未发现的响应,以减少爬网过程中的误报。
2、清晰而详细地显示漏洞
该目标站点地图显示所有已在网站被发现被测试的内容。内容呈现在与网站的网址结构相对应的树形视图中。在树中选择分支或节点会显示单个项目的列表,其中包含详细信息,包括请求和响应(如果可用)。
3、使用中间人代理拦截浏览器流量
①Burp Proxy允许手动测试人员拦截浏览器和目标应用程序之间的所有请求和响应,即使在使用HTTPS时也是如此。
②您可以查看,编辑或删除单个消息来操纵应用程序的服务器端或客户端组件。
③该代理历史记录所有请求和响应通过代理的全部细节。
④您可以使用注释和彩色高亮标注各个项目,以便稍后为您标记有趣的项目以进行手动跟踪。
⑤Burp Proxy可以执行各种自动修改响应以促进测试。例如,您可以取消隐藏隐藏的表单字段,启用禁用的表单字段,并删除JavaScript表单验证。
您可以使用匹配和替换规则自动将自定义修改应用于通过代理的请求和响应。您可以创建对邮件标头和正文,请求参数或URL文件路径进行操作的规则。
⑥Burp有助于消除拦截HTTPS连接时可能发生的浏览器安全警告。在安装时,Burp会生成一个可以在浏览器中安装的唯一CA证书。然后为您访问的每个域(由可信CA证书签名)生成主机证书。
⑦Burp支持非代理感知客户端的不可见代理,支持非标准用户代理(如胖客户端应用程序和某些移动应用程序)的测试。
⑧拦截HTML5 WebSockets消息并将其记录到单独的历史记录中,方法与常规HTTP消息相同。
⑨您可以配置细粒度拦截规则,以精确控制拦截哪些邮件,让您专注于最有趣的交互。
4、先进的手动测试工具①所有请求和响应都显示在功能丰富的HTTP消息编辑器中。这为底层消息提供了许多意见,以帮助分析和修改其内容。②个人请求和响应可以在Burp工具之间轻松发送,以支持各种手动测试工作流程。
③Repeater工具可让您手动编辑和重新发出各个请求,并提供完整的请求和响应历史记录。
④Sequencer工具用于对会话标记进行统计分析,使用标准密码测试进行随机性分析。
⑤解码器工具可让您在常用编码方案和现代网络上使用的格式之间转换数据。
⑥Clickbandit工具会针对易受攻击的应用程序功能生成工作点击劫持攻击。
⑦比较器工具在成对的请求和响应或其他有趣的数据之间执行视觉差异。
⑧比较网站地图功能可以比较两个站点地图并突出显示差异。此功能可以以各种方式用于帮助查找不同类型的访问控制漏洞。
5、克服连接挑战
①Burp支持使用Basic,NTLMv1和v2以及摘要式身份验证类型的平台身份验证。
②您可以在测试期间将受认证所需的客户端SSL证书和智能卡加载到受保护的应用程序中。
③您可以配置SSL协商的所有详细信息,以帮助处理异常配置的目标。
④Burp可以自动处理会话处理机制,包括常规登录和跨站点请求伪造令牌。
⑤您可以记录宏来重复公共序列的请求,以便在会话处理机制中使用。
⑥您可以创建自定义会话处理规则来处理特定情况。会话处理规则可以自动登录,检测并恢复无效会话,并获取有效的CSRF令牌。
6、可扩展性
①强大的Burp Extender API允许扩展自定义Burp的行为并与其他工具集成。Burp扩展的常见用例包括动态修改HTTP请求和响应,自定义Burp UI,添加自定义扫描程序检查以及访问关键运行时信息,包括爬网和扫描结果。
②该BAPP商店是贡献的爆发式的用户社区随时可以使用扩展的存储库。这些可以通过在Burp UI中单击进行安装。
③您可以使用Java,Python或Ruby编程语言轻松创建自己的扩展。
burp suite常用功能说明:
1、Target(目标)——显示目标目录结构的的一个功能。
2、Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
3、Spider(蜘蛛)——应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
4、Scanner(扫描器)——高级工具,执行后,它能自动地发现web 应用程序的安全漏洞。
5、Intruder(入侵)——一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。
6、Repeater(中继器)——一个靠手动操作来触发单独的HTTP 请求,并分析应用程序响应的工具。
7、Sequencer(会话)——用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
8、Decoder(解码器)——进行手动执行或对应用程序数据者智能解码编码的工具。
9、Comparer(对比)——通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
10、Extender(扩展)——可以让你加载Burp Suite的扩展,使用你自己的或第三方代码来扩展Burp Suit的功能。
11、Options(设置)——对Burp Suite的一些设置网盘下载
下载地址
人气软件
相关文章
-
渗透测试软件Burp Suite v2023.11.1.3 永不过期免费中文版
burpsuite2023是一款非常不错的安全防护工具,该软件可以帮助各位用户详细的了解并掌握电脑中的网络信息安全,欢迎需要的朋友下载使用...
-
隐私安全保护软件 Cyber Privacy Suite 破解补丁 v4.0.4 附激活教程
一款安全性极高的网络安全软件,它可以有效的防止各种程序和网页的恶意攻击或者跟踪,主动识别您的信息容易受到攻击或暴露的地方,让你的隐私得到保护。...
-
Anti DDoS Guardian破解补丁 v6.1.0.0 免费安装版 附激活教程
Anti DDoS Guardian 激活补丁分享!Anti DDoS Guardian是性能卓越的抗DDoS攻击软件的Windows服务器。它停止缓慢的HTTP Get和邮政攻击, 7层攻击, slowloris攻击, OWASP的...
-
渗透测试工具Burp Suite Professional v2024.8.3 多语言免费激活版
Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 ,使用您将获得更快、更可靠的安全测试。欢迎需要的朋友下载使用...
-
FritzBox防护软件 Abelssoft RouterGuard 2023 v1.72.43040 直装破解版 附安装教程
Abelssoft RouterGuard激活版 向您显示 FritzBox 的安全状态,并立即通知您任何可疑事件。RouterGuard 在后台为您永久激活,并在您的 FritzBox 上发生活动时立即提醒您。Ro...
-
超级网管大师 v6.2 安装版
在大部分的使用环境之下,这一款软件的基础功能都是可以满足大家对于工作的需要。有专业的程序员评价过这个软件,都绕不过这款软件相较简明的布局思路...
下载声明
☉ 解压密码:www.jb51.net 就是本站主域名,希望大家看清楚,[ 分享码的获取方法 ]可以参考这篇文章
☉ 推荐使用 [ 迅雷 ] 下载,使用 [ WinRAR v5 ] 以上版本解压本站软件。
☉ 如果这个软件总是不能下载的请在评论中留言,我们会尽快修复,谢谢!
☉ 下载本站资源,如果服务器暂不能下载请过一段时间重试!或者多试试几个下载地址
☉ 如果遇到什么问题,请评论留言,我们定会解决问题,谢谢大家支持!
☉ 本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。
☉ 本站提供的Burp Suite Community Edition(网络安全测试软件) v1.7.33 官方安装版资源来源互联网,版权归该下载资源的合法拥有者所有。