網(wǎng)友評分: 5.8分
burpsuite pro是一款知名的web應(yīng)用程序滲透測試集成平臺,是信息安全從業(yè)人員必備的集成型的滲透測試工具,通過攔截HTTP/HTTPS的web數(shù)據(jù)包,采用自動測試和半自動測試的方式,充當(dāng)瀏覽器和相關(guān)應(yīng)用程序的中間人,進(jìn)行攔截、修改、重放數(shù)據(jù)包進(jìn)行測試。
猜你需要:burpsuite漢化補(bǔ)丁
burpsuite專業(yè)版里面包含了如下的工具:
Proxy——是一個攔截HTTP/S的代理服務(wù)器,作為一個在瀏覽器和目標(biāo)應(yīng)用程序之間的中間人,允許你攔截,查看,修改在兩個方向上的原始數(shù)據(jù)流。
Spider——是一個應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲,它能完整的枚舉應(yīng)用程序的內(nèi)容和功能。
Scanner——是一個高級的工具,執(zhí)行后,它能自動地發(fā)現(xiàn)web 應(yīng)用程序的安全漏洞。
Intruder——是一個定制的高度可配置的工具,對web應(yīng)用程序進(jìn)行自動化攻擊,如:枚舉標(biāo)識符,收集有用的數(shù)據(jù),以及使用fuzzing 技術(shù)探測常規(guī)漏洞。
Repeater——是一個靠手動操作來補(bǔ)發(fā)單獨(dú)的HTTP 請求,并分析應(yīng)用程序響應(yīng)的工具。
Sequencer——是一個用來分析那些不可預(yù)知的應(yīng)用程序會話令牌和重要數(shù)據(jù)項(xiàng)的隨機(jī)性的工具。
Decoder——是一個進(jìn)行手動執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具。
Comparer——是一個實(shí)用的工具,通常是通過一些相關(guān)的請求和響應(yīng)得到兩項(xiàng)數(shù)據(jù)的一個可視化的“差異”。
由于該工具是通過Java寫的,所以需要安裝 JDK,關(guān)于 JDK 的安裝,筆者簡單介紹 下。基本是傻瓜化安裝,安裝完成后需要簡單配置下環(huán)境變量,右鍵 ”我的電腦”->”屬 性”->”高級”->”環(huán)境變量”,在系統(tǒng)變量中查找 Path,然后點(diǎn)擊編輯,把 JDK 的 bin 目 錄寫在 path 的最后即可。
通過 CMD 執(zhí)行下 javac 看是否成功安裝。安裝配置成功則會顯示下圖信息。
當(dāng)Burp Suite 運(yùn)行后,Burp Proxy 開起默認(rèn)的8080 端口作為本地代理接口。通過置一個web 瀏覽器使用其代理服務(wù)器,所有的網(wǎng)站流量可以被攔截,查看和修改。默認(rèn)情況下,對非媒體資源的請求將被攔截并顯示(可以通過Burp Proxy 選項(xiàng)里的options 選項(xiàng)修改默認(rèn)值)。
對所有通過Burp Proxy 網(wǎng)站流量使用預(yù)設(shè)的方案進(jìn)行分析,然后納入到目標(biāo)站點(diǎn)地圖中,來勾勒出一張包含訪問的應(yīng)用程序的內(nèi)容和功能的畫面。在Burp Suite 專業(yè)版中,默認(rèn)情況下,Burp Scanner是被動地分析所有的請求來確定一系列的安全漏洞。
標(biāo)簽: burpsuite 系統(tǒng)檢測 安全檢測 滲透測試
關(guān)于本站|下載幫助|下載聲明|軟件發(fā)布|聯(lián)系我們
Copyright ? 2005-2024 m.daaijiaoyu.cn.All rights reserved.
浙ICP備06019006號-1 浙公網(wǎng)安備33038102330474號