Burp Suite漢化版|Burp Suite V1.7.32中文版

Burp Suite 是用于攻擊web 應用程序的集成平臺，是一款非常好用的滲透測試工具，包含了許多工具，并為這些工具設計了許多接口，以促進加快攻擊應用程序的過程。Burp Suite為這些工具設計了許多接口，以加快攻擊應用程序的過程。所有工具都共享一個請求，并能處理對應的HTTP 消息、持久性、認證、代理、日志、警報。

Burp Suite漢化版軟件功能

1、Target(目標)——顯示目標目錄結構的的一個功能。

2、Proxy(代理)——攔截HTTP/S的代理服務器，作為一個在瀏覽器和目標應用程序之間的中間人，允許你攔截，查看，修改在兩個方向上的原始數據流。

3、Spider(蜘蛛)——應用智能感應的網絡爬蟲，它能完整的枚舉應用程序的內容和功能。

4、Scanner(掃描器)——高級工具，執行后，它能自動地發現web 應用程序的安全漏洞。

5、Intruder(入侵)——一個定制的高度可配置的工具，對web應用程序進行自動化攻擊，如：枚舉標識符，收集有用的數據，以及使用fuzzing 技術探測常規漏洞。

6、Repeater(中繼器)——一個靠手動操作來觸發單獨的HTTP 請求，并分析應用程序響應的工具。

7、Sequencer(會話)——用來分析那些不可預知的應用程序會話令牌和重要數據項的隨機性的工具。

8、Decoder(解碼器)——進行手動執行或對應用程序數據者智能解碼編碼的工具。

9、Comparer(對比)——通常是通過一些相關的請求和響應得到兩項數據的一個可視化的“差異”。

10、Extender(擴展)——可以讓你加載Burp Suite的擴展，使用你自己的或第三方代碼來擴展Burp Suit的功能。

11、Options(設置)——對Burp Suite的一些設置。

Burpsuite軟件特色

1、Burp Suite是專業的漏洞分析軟件，可以檢測你網站出現的漏洞

2、適合維護人員使用，可以對你的計算機系統安全維護

3、支持重復掃描功能，對當前的系統內容重新檢測

4、支持更多擴展的內容，近十款工具維護你的系統

5、支持手動選擇分析的內容，可以添加分析模塊

6、支持常見的漏洞分析，可以檢測一百多個漏洞

7、Burp Suite企業版可以在特定時間執行計劃掃描，或按需執行一次性掃描。

8、可以將重復掃描配置為無限期運行或直到定義的終點。

9、可以在一個位置查看給定網站的整個掃描歷史記錄。

burpsuite使用教程

1.使用Burp進行抓包

這邊抓包，推薦360瀏覽器7.1版本(原因:方便)

在瀏覽器設置代理：

360瀏覽器：工具->代理服務器->代理服務器設置

設置好代理：127.0.0.1:8080 -> 確定

（這邊說下，Burpsuite原為收費，打開的時候使用已經破解的補丁就可以正常使用，就是如下的正確打開方式）

打開BurpLoader.jar 進行監聽設置：

Proxy->Options

我們再仔細看下：

Interface 設置要跟前面瀏覽器設置的代理服務器一樣。

Running 一定要打勾才可以監聽。

開始抓包：

360瀏覽器設置：

Burp設置：

這樣在瀏覽器進行操作就可以抓到包：

可以直接在Raw這進行修改包的內容，最后要讓包正常傳遞過去，點擊Forward即可。

不要這個包，點擊Drop，就可以丟棄。

進行重放包：

鼠標對著Raw的內容右擊，最后單擊Send To Repeater

之后，你會發現這樣的情況：

只需要點擊Repeater進入重放功能模塊。

想要重放點擊Go就可以，從頁面可以看到左邊是我們抓到的包，右邊是包返回的結果。

進行爆破：

跟上面重放是一樣的，右擊Raw的內容，點擊Send to Intruder

之后也會出現Intruder變黃色。還是跟重放一樣，進去爆破功能模塊。

設置爆破的參數：

進入后，先點擊Clear $

把要爆破的參數后面的值選中，點擊Add $

設置好后，進行字典的設置。

點擊Load可以載入你自己的字典。

如果要爆破4位數的字典或者5位數的(純數字)，不必自己生成字典，用Burp自帶的字典：

在進行設置：

最后要爆破的時候，點擊Start attack

雙參數爆破：

兩個參數設置。

再分別進行字典的導入：