軟件介紹

Burp Suite特別版是一款對WEB進(jìn)行防守并攻擊的軟件，內(nèi)置數(shù)十種功能強(qiáng)大的工具，可以讓用戶在對WEB開發(fā)的時候能夠更加的安心，并對自己的網(wǎng)絡(luò)和安裝系數(shù)進(jìn)行實時監(jiān)測，而且是一款全中文版，讓用戶能夠更加安全的進(jìn)行網(wǎng)絡(luò)活動。

Burp Suite是一款信息安全從業(yè)人員必備的集 成型的滲透測試工具，它采用自動測試和半自動測試的方式，包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模塊。通 過攔截HTTP/HTTPS的web數(shù)據(jù)包，充當(dāng)瀏覽器和相關(guān)應(yīng)用程序的中間人，進(jìn)行攔截、修改、重放數(shù)據(jù)包進(jìn)行測試，是web安全人員的一把必備的瑞士軍刀。

Burp Suite特別版軟件特色

1、Burp Suite是專業(yè)的漏洞分析軟件，可以檢測你網(wǎng)站出現(xiàn)的漏洞

2、適合維護(hù)人員使用，可以對你的計算機(jī)系統(tǒng)安全維護(hù)

3、支持重復(fù)掃描功能，對當(dāng)前的系統(tǒng)內(nèi)容重新檢測

4、支持更多擴(kuò)展的內(nèi)容，近十款工具維護(hù)你的系統(tǒng)

5、支持手動選擇分析的內(nèi)容，可以添加分析模塊

6、支持常見的漏洞分析，可以檢測一百多個漏洞

7、Burp Suite企業(yè)版可以在特定時間執(zhí)行計劃掃描，或按需執(zhí)行一次性掃描。

8、可以將重復(fù)掃描配置為無限期運行或直到定義的終點。

9、可以在一個位置查看給定網(wǎng)站的整個掃描歷史記錄。

Burp Suite特別版軟件功能

1、HTTP消息編輯器下JavaScript、JSON、CSS的語法高亮顏色

2、添加了行號，代碼折疊功能

3、漏洞掃描檢測、規(guī)則有巨大提升

4、增加黑暗主題

5、新增特殊功能、性能改進(jìn)

Burp Suite特別版使用教程

當(dāng)Burp Suite 運行后，Burp Proxy 開啟默認(rèn)的8080 端口作為本地代理接口。通過設(shè)置一個web 瀏覽器使用其代理服務(wù)器，所有的網(wǎng)站流量可以被攔截，查看和修改。默認(rèn)情況下，對非媒體資源的請求將被攔截并顯示(可以通過Burp Proxy 選項里的options 選項修改默認(rèn)值)。對所有通過Burp Proxy 網(wǎng)站流量使用預(yù)設(shè)的方案進(jìn)行分析，然后納入到目標(biāo)站點地圖中，來勾勒出一張包含訪問的應(yīng)用程序的內(nèi)容和功能的畫面。在Burp Suite 專業(yè)版中，默認(rèn)情況下，Burp Scanner是被動地分析所有的請求來確定一系列的安全漏洞。

在你開始認(rèn)真的工作之前，你最好為指定工作范圍。最簡單的方法就是瀏覽訪問目標(biāo)應(yīng)用程序，然后找到相關(guān)主機(jī)或目錄的站點地圖，并使用上下菜單添加URL 路徑范圍。通過配置的這個中心范圍，能以任意方式控制單個Burp 工具的運行。

當(dāng)你瀏覽目標(biāo)應(yīng)用程序時，你可以手動編輯代理截獲的請求和響應(yīng)，或者把攔截完全關(guān)閉。在攔截關(guān)閉后，每一個請求，響應(yīng)和內(nèi)容的歷史記錄仍能再站點地圖中積累下來。

和修改代理內(nèi)截獲的消息一樣，你可以把這些消息發(fā)送到其他Burp 工具執(zhí)行一些操作：

你可以把請求發(fā)送到Repeater,手動微調(diào)這些對應(yīng)用程序的攻擊，并重新發(fā)送多次的單獨請求。

[專業(yè)版]你可以把請求發(fā)送到Scanner,執(zhí)行主動或被動的漏洞掃描。

你可以把請求發(fā)送到Intruer，加載一個自定義的自動攻擊方案，進(jìn)行確定一些常規(guī)漏洞。

如果你看到一個響應(yīng)，包含不可預(yù)知內(nèi)容的會話令牌或其他標(biāo)識符，你可以把它發(fā)送到Sequencer 來測試它的隨機(jī)性。

當(dāng)請求或響應(yīng)中包含不透明數(shù)據(jù)時，可以把它發(fā)送到Decoder 進(jìn)行智能解碼和識別一些隱藏的信息。

[專業(yè)版]你可使用一些engagement 工具使你的工作更快更有效。

你在代理歷史記錄的項目，單個主機(jī)，站點地圖里目錄和文件，或者請求響應(yīng)上顯示可以使用工具的任意地方上執(zhí)行任意以上的操作。

可以通過一個中央日志記錄的功能，來記錄所單個工具或整個套件發(fā)出的請求和響應(yīng)。

這些工具可以運行在一個單一的選項卡窗口或者一個被分離的單個窗口。所有的工具和套件的配置信息是可選為通過程序持久性的加載。在Burp Suite 專業(yè)版中，你可以保存整個組件工具的設(shè)置狀態(tài)，在下次加載過來恢復(fù)你的工具。

Burp Suite特別版工具功能

1.Target(目標(biāo))——顯示目標(biāo)目錄結(jié)構(gòu)的的一個功能

2.Proxy(代理)——攔截HTTP/S的代理服務(wù)器，作為一個在瀏覽器和目標(biāo)應(yīng)用程序之間的中間人，允許你攔截，查看，修改在兩個方向上的原始數(shù)據(jù)流。

3.Spider(蜘蛛)——應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲，它能完整的枚舉應(yīng)用程序的內(nèi)容和功能。

4.Scanner(掃描器)——高級工具，執(zhí)行后，它能自動地發(fā)現(xiàn)web 應(yīng)用程序的安全漏洞。

5.Intruder(入侵)——一個定制的高度可配置的工具，對web應(yīng)用程序進(jìn)行自動化攻擊，如：枚舉標(biāo)識符，收集有用的數(shù)據(jù)，以及使用fuzzing 技術(shù)探測常規(guī)漏洞。

6.Repeater(中繼器)——一個靠手動操作來觸發(fā)單獨的HTTP 請求，并分析應(yīng)用程序響應(yīng)的工具。

7.Sequencer(會話)——用來分析那些不可預(yù)知的應(yīng)用程序會話令牌和重要數(shù)據(jù)項的隨機(jī)性的工具。

8.Decoder(解碼器)——進(jìn)行手動執(zhí)行或?qū)��?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具。

9.Comparer(對比)——通常是通過一些相關(guān)的請求和響應(yīng)得到兩項數(shù)據(jù)的一個可視化的“差異”。

10.Extender(擴(kuò)展)——可以讓你加載Burp Suite的擴(kuò)展，使用你自己的或第三方代碼來擴(kuò)展Burp Suit的功能。

11.Options(設(shè)置)——對Burp Suite的一些設(shè)置