當(dāng)前位置:首頁 > 電腦軟件 > 網(wǎng)絡(luò)安全 > Burp Suite(滲透測試工具)

Burp Suite(滲透測試工具)

版本:v2020.8 大小:353.08M 語言:簡體中文 類別:網(wǎng)絡(luò)安全
  • 類型:漢化軟件
  • 授權(quán):免費軟件
  • 更新:2023-08-18
  • 標(biāo)簽: 漏洞掃描抓包工具滲透測試
  • 環(huán)境:Windows11,Windows10,Windows8,Windows7,WinXP
  • 本地下載
9
0% 0%

情介紹

Burp Suite Professional 2020是一款全球知名的Web安全滲透測試工具,該軟件界面簡潔,功能強(qiáng)大,提供了Target目標(biāo)、Proxy代理、Spider蜘蛛、Scanner掃描、Intruder入侵、Repeater中繼器、Sequencer定序器、Decoder解碼器、Comparer比較器等超多功能模塊,能夠很好的滿足用戶的web掃描需求,致力于帶給你專業(yè)、高效、強(qiáng)大的使用體驗。除此之外,這款軟件操作簡單,使用便捷,幫助用戶快速、有效的進(jìn)行網(wǎng)絡(luò)安全測試,并且可執(zhí)行所有的測試能夠無縫地進(jìn)行從基礎(chǔ)分析到發(fā)現(xiàn)弱點和漏洞的各種測試操作,非常給力。與此同時,軟件還可以通過攔截HTTP / HTTPS的網(wǎng)絡(luò)數(shù)據(jù)包,重組瀏覽器和相關(guān)應(yīng)用程序的中間人,進(jìn)行攔截,修改,重新數(shù)據(jù)包進(jìn)行測試。全新版本的Burp Suite Professional 2020還內(nèi)置的多種滲透測試組件,來更好的完成對web應(yīng)用的滲透測試和攻擊,既可以操作方式可選擇自動化,也可選擇手動,讓測試工作變得更加容易,還支持通過檢查漏洞來確定漏洞的優(yōu)先級,是廣大網(wǎng)絡(luò)安全人員的必備的掃描測試神器。
PS.本站為你提供的是Burp Suite中文版,該版本由網(wǎng)友上傳,已完成漢化(當(dāng)前適合國內(nèi)用戶使用的最優(yōu)版本),內(nèi)置注冊機(jī)可以有效激活軟件,隨后便奉上詳細(xì)的安裝圖文教程和使用教程,親測有效,歡迎有需要用戶下載使用。

Burp Suite 2020漢化版安裝教程

注意:Burp Suite Pro 2020.8版本需要 JDK 9 以上才能運(yùn)行,否則會出現(xiàn)閃退情況。
1、下載解壓,得到Burp Suite Pro 2020.8程序和注冊機(jī)文件;

2、首先,雙擊 “Burp_start_chs.vbs” 可以啟動中文版軟件, “Burp_start_en.vbs” 是英文版,提示輸入許可證;

3、打開注冊機(jī),將許可證密鑰復(fù)制然后點擊下一步;

4、彈出激活方式,這里我們選擇手動激活;

5、將激活請求復(fù)制到注冊機(jī),然后再將激活響應(yīng)復(fù)制到軟件內(nèi),即可完成激活;

6、至此,Burp Suite Professional 2020安裝成功,所有功能全部免費使用。

軟件特色

1、自動收獲低垂的水果
Web漏洞掃描程序是Burp Suite Professional的核心。這是世界上許多最大的組織信任的掃描儀。
該掃描儀涵蓋整個OWASP Top 10,并且能夠進(jìn)行被動和主動分析。當(dāng)然,開發(fā)工作由PortSwigger的世界領(lǐng)先研究團(tuán)隊負(fù)責(zé)。
2、通過人工指導(dǎo)的自動化節(jié)省更多時間
使用純自動化工具無法找到每個Web安全漏洞。許多需要某種形式的人工輸入。但是,利用這些漏洞通??赡苁且患钊藚挓┑娜蝿?wù)。
Burp Intruder等強(qiáng)大的省力工具可讓您更好地利用自己的時間。當(dāng)對漏洞進(jìn)行模糊處理或使用其他蠻力技術(shù)時,尤其如此。
3、瑞士黑客專用刀
很容易看出Burp Suite Pro為何起作用。這是一個真正的一站式解決方案,可快速,可靠地發(fā)現(xiàn)和利用Web應(yīng)用程序中的漏洞。
但這還不止于此。通過BApp Store,您可以訪問數(shù)百個社區(qū)生成的插件。Burp Suite的Extender API允許您編寫自己的。通過以這種方式增強(qiáng)Burp Suite Pro的功能,其應(yīng)用幾乎變得無限。
4、業(yè)界最受歡迎的工具
Burp Suite Professional在130多個國家/地區(qū)擁有40,000多名用戶。這使其成為用于Web安全測試的世界上使用最廣泛的工具箱。
這不是偶然發(fā)生的。我們的工具眾所周知是用戶知識的倍增器。
當(dāng)然,我們會這樣說。但是,請看一下我們的憑據(jù)。我們的軟件可以保護(hù)許多世界上最強(qiáng)大的組織:
5、其他人跟隨
Burp最初由我們的創(chuàng)始人Dafydd Stuttard撰寫。您可能會從The Web Application Hacker's Handbook(關(guān)于Web安全的事實上的標(biāo)準(zhǔn)教科書)中知道Daf的名字。Daf仍然領(lǐng)導(dǎo)我們的開發(fā)團(tuán)隊。
沒有研究,您將無法擁有最先進(jìn)的工具- 我們的團(tuán)隊是首屈一指的。PortSwigger致力于教育,您將在全球各地的會議上找到我們。

功能特色

一、Web漏洞掃描程序
1、涵蓋了100多個通用漏洞,例如SQL注入和跨站點腳本(XSS),在OWASP前10名中的所有漏洞中均具有出色的性能。
2、Burp的尖端 Web應(yīng)用程序搜尋器 準(zhǔn)確地映射內(nèi)容和功能,自動處理會話,狀態(tài)更改,易失性內(nèi)容和應(yīng)用程序登錄。
3、Burp Scanner包括一個完整的 JavaScript分析 引擎,該引擎結(jié)合了靜態(tài)(SAST)和動態(tài)(DAST)技術(shù),用于檢測客戶端JavaScript中的安全漏洞。
7、所有報告的漏洞均包含詳細(xì)的自定義建議。這些內(nèi)容包括問題的完整說明以及逐步的修復(fù)建議。會針對每個問題動態(tài)生成建議性措詞,并準(zhǔn)確描述任何特殊功能或補(bǔ)救點。
二、先進(jìn)的手動工具
1、使用Burp項目文件實時增量保存您的工作,并從上次中斷的地方無縫接聽。
2、使用配置庫可以使用不同的設(shè)置快速啟動目標(biāo)掃描。
3、在Burp的中央儀表板上查看所有發(fā)現(xiàn)的漏洞的實時反饋。
4、將手動插入點放置 在請求中的任意位置,以通知掃描儀有關(guān)非標(biāo)準(zhǔn)輸入和數(shù)據(jù)格式的信息。
5、瀏覽時 使用 實時掃描, 以完全控制針對哪些請求執(zhí)行的操作。
有關(guān)每個請求和響應(yīng)的所有相關(guān)信息。捕獲的數(shù)據(jù)包括有效載荷值和位置,HTTP狀態(tài)代碼,響應(yīng)計時器,cookie,重定向數(shù)以及任何已配置的grep或數(shù)據(jù)提取設(shè)置的結(jié)果。
三、基本手動工具
1、Burp Proxy允許手動測試人員攔截瀏覽器和目標(biāo)應(yīng)用程序之間的所有請求和響應(yīng),即使使用HTTPS時也是如此。
2、您可以查看,編輯或刪除單個消息,以操縱應(yīng)用程序的服務(wù)器端或客戶端組件。
3、該代理歷史記錄所有請求和響應(yīng)通過代理的全部細(xì)節(jié)。
4、您可以用注釋和彩色突出顯示來注釋單個項目,以便標(biāo)記有趣的項目,以便以后進(jìn)行手動后續(xù)操作。
5、Burp Proxy可以對響應(yīng)執(zhí)行各種自動修改,以方便測試。例如,您可以取消隱藏隱藏的表單字段,啟用禁用的表單字段并刪除JavaScript表單驗證。

Burp Suite 2020中文版使用教程

1、首先需要安裝一個java環(huán)境。

2、然后需要下載好一個burpsuite的軟件,如果是jar包就用java -jar 打開就可以了。

3、如果要使用代理的話,可以使用火狐插件FoxyProxy設(shè)置。

4、Burp Suite 2020也要對應(yīng)設(shè)置好。

5、先點擊這里就可以對訪問的流量進(jìn)行一個攔截。

6、瀏覽器對網(wǎng)址進(jìn)行訪問,即可成功截取請求信息。

常見問題

1、什么是網(wǎng)站漏洞掃描?
網(wǎng)站漏洞掃描是發(fā)現(xiàn)網(wǎng)站安全漏洞的最快方法。防御者可以定期運(yùn)行自動掃描-允許他們修復(fù)出現(xiàn)的問題??紤]到網(wǎng)絡(luò)安全的快速發(fā)展,這一點很重要。如果沒有漏洞掃描,則很難保持和保持合規(guī)性/避免數(shù)據(jù)泄露。
為此,防御者使用一種稱為Web漏洞掃描程序的軟件。漏洞掃描程序比手動測試有效得多,并且最好的工具可以標(biāo)記除最奇特的bug外的所有bug。軟件的核心的漏洞掃描器就是這樣一種工具。
2、為什么需要漏洞掃描器?
數(shù)據(jù)保護(hù)法規(guī)正在增加。數(shù)據(jù)泄露的潛在后果比以往任何時候都要糟。但是,缺乏安全意識意味著網(wǎng)站通常建有漏洞-使其面臨遭受網(wǎng)絡(luò)攻擊的風(fēng)險。通過使用軟件之類的軟件進(jìn)行漏洞測試,您可以大大降低風(fēng)險。
甚至專家滲透測試人員都可以從使用漏洞掃描程序中受益。人們根本無法像計算機(jī)那樣快速,詳細(xì)地檢查網(wǎng)站。并且使用掃描儀將在短期內(nèi)概述站點的安全性。這使戊二酸酯可以自由地使用他們的技能來探測深奧的缺陷。
3、Burp Web漏洞掃描程序可以做什么?
我們的掃描儀可以使用被動和主動兩種方法來測試站點的安全性。這些方法中更具攻擊性的-主動掃描-實際上將模擬攻擊以發(fā)現(xiàn)漏洞。軟件允許您根據(jù)自己的需要量身定制掃描-無論您需要快速,簡單的方法還是更深入的安全性視圖。
Burp Scanner可以檢測到一系列常見錯誤,包括跨站點腳本(XSS)和SQL注入。但這遠(yuǎn)不止于此-檢測大量其他漏洞。HTTP請求走私是最近的一個例子,并大量建立在PortSwigger的研究基礎(chǔ)上。
4、如何選擇漏洞掃描軟件?
由于Web漏洞掃描程序有許多用途,因此它們往往以不同的方式打包。例如,PortSwigger同時生產(chǎn)本軟件和Enterprise Edition。兩者都包含Burp Web漏洞掃描程序,但是它們是非常不同的軟件。
軟件是面向漏洞賞金獵人和滲透測試人員的高級工具包。軟件企業(yè)版是適用于組織和開發(fā)團(tuán)隊的可擴(kuò)展的自動掃描儀。如您所見,各種各樣的組織選擇Burp來提供保護(hù)。

載地址

  • 電腦版
Burp Suite(滲透測試工具) v2020.8中文版

您喜歡

常用的漏洞掃描工具推薦
常用的漏洞掃描工具推薦
漏洞掃描工具是一類用于檢測計算機(jī)系統(tǒng)、應(yīng)用程序和網(wǎng)絡(luò)中潛在漏洞和安全弱點的軟件工具,這些工具通過自動化的方式掃描系統(tǒng),識別可能的漏洞,幫助系統(tǒng)管理員和安全專家及時發(fā)現(xiàn)并修復(fù)潛在的安全問題,那么漏洞掃描工具有哪些?本次小編就為各位小伙伴整理了免費的漏洞掃描工具大全,其中就涵蓋了等多款漏洞掃描修復(fù)軟件,這些軟件能夠?qū)τ嬎銠C(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序進(jìn)行全面的漏洞掃描,并提供詳細(xì)的報告和建議,有需要的小伙伴一起來看看吧!

網(wǎng)友評論

0條評論
(您的評論需要經(jīng)過審核才能顯示)