burpsuite pro是一款知名的web應(yīng)用程序滲透測(cè)試集成平臺(tái)，是信息安全從業(yè)人員必備的集成型的滲透測(cè)試工具，通過(guò)攔截HTTP/HTTPS的web數(shù)據(jù)包，采用自動(dòng)測(cè)試和半自動(dòng)測(cè)試的方式，充當(dāng)瀏覽器和相關(guān)應(yīng)用程序的中間人，進(jìn)行攔截、修改、重放數(shù)據(jù)包進(jìn)行測(cè)試。

猜你需要：burpsuite漢化補(bǔ)丁

【功能說(shuō)明】

　　burpsuite專(zhuān)業(yè)版里面包含了如下的工具：

　　Proxy——是一個(gè)攔截HTTP/S的代理服務(wù)器，作為一個(gè)在瀏覽器和目標(biāo)應(yīng)用程序之間的中間人，允許你攔截，查看，修改在兩個(gè)方向上的原始數(shù)據(jù)流。

　　Spider——是一個(gè)應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲(chóng)，它能完整的枚舉應(yīng)用程序的內(nèi)容和功能。

　　Scanner——是一個(gè)高級(jí)的工具，執(zhí)行后，它能自動(dòng)地發(fā)現(xiàn)web 應(yīng)用程序的安全漏洞。

　　Intruder——是一個(gè)定制的高度可配置的工具，對(duì)web應(yīng)用程序進(jìn)行自動(dòng)化攻擊，如：枚舉標(biāo)識(shí)符，收集有用的數(shù)據(jù)，以及使用fuzzing 技術(shù)探測(cè)常規(guī)漏洞。

　　Repeater——是一個(gè)靠手動(dòng)操作來(lái)補(bǔ)發(fā)單獨(dú)的HTTP 請(qǐng)求，并分析應(yīng)用程序響應(yīng)的工具。

　　Sequencer——是一個(gè)用來(lái)分析那些不可預(yù)知的應(yīng)用程序會(huì)話令牌和重要數(shù)據(jù)項(xiàng)的隨機(jī)性的工具。

　　Decoder——是一個(gè)進(jìn)行手動(dòng)執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具。

　　Comparer——是一個(gè)實(shí)用的工具，通常是通過(guò)一些相關(guān)的請(qǐng)求和響應(yīng)得到兩項(xiàng)數(shù)據(jù)的一個(gè)可視化的“差異”。

【安裝指南】

　　由于該工具是通過(guò)Java寫(xiě)的，所以需要安裝 JDK，關(guān)于 JDK 的安裝，筆者簡(jiǎn)單介紹 下?；臼巧倒匣惭b，安裝完成后需要簡(jiǎn)單配置下環(huán)境變量，右鍵 ”我的電腦”->”屬 性”->”高級(jí)”->”環(huán)境變量”，在系統(tǒng)變量中查找 Path，然后點(diǎn)擊編輯，把 JDK 的 bin 目 錄寫(xiě)在 path 的最后即可。

　　通過(guò) CMD 執(zhí)行下 javac 看是否成功安裝。安裝配置成功則會(huì)顯示下圖信息。

【使用指南】

　　當(dāng)Burp Suite 運(yùn)行后，Burp Proxy 開(kāi)起默認(rèn)的8080 端口作為本地代理接口。通過(guò)置一個(gè)web 瀏覽器使用其代理服務(wù)器，所有的網(wǎng)站流量可以被攔截，查看和修改。默認(rèn)情況下，對(duì)非媒體資源的請(qǐng)求將被攔截并顯示(可以通過(guò)Burp Proxy 選項(xiàng)里的options 選項(xiàng)修改默認(rèn)值)。

　　對(duì)所有通過(guò)Burp Proxy 網(wǎng)站流量使用預(yù)設(shè)的方案進(jìn)行分析，然后納入到目標(biāo)站點(diǎn)地圖中，來(lái)勾勒出一張包含訪問(wèn)的應(yīng)用程序的內(nèi)容和功能的畫(huà)面。在Burp Suite 專(zhuān)業(yè)版中，默認(rèn)情況下，Burp Scanner是被動(dòng)地分析所有的請(qǐng)求來(lái)確定一系列的安全漏洞。