Burpsuite 2.1绿色版

软件分类：安全软件
软件大小： 279.46 MB
软件语言：简体中文
授权方式：免费软件
运行环境： Win ALL
更新时间： 2022-06-28

猜您喜欢

软件介绍
下载地址
同类推荐
相关文章

Burpsuite绿色版是款著名的web应用程序渗透测试集成平台；Burpsuite绿色版可以快速的帮助用户分析，映射、来寻找、利用安全漏洞的过程，并且Burpsuite绿色版的所有工具都是整体测试的程序，还可支持无缝的在一起进行工作；而且进行工具或者软件的对比，可通过相关的请求、响应得到数据的对比，Burpsuite绿色版使用非常的简单，操作方便，是款非常值得信赖的软件。

Burpsuite绿色版

Burpsuite绿色版软件特色

1、Target(目标)——显示目标目录结构的的一个功能。

2、Proxy(代理)——拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。

3、Spider(蜘蛛)——应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。

4、Scanner(扫描器)——高级工具，执行后，它能自动地发现web 应用程序的安全漏洞。

5、Intruder(入侵)——一个定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用fuzzing 技术探测常规漏洞。

6、Repeater(中继器)——一个靠手动操作来触发单独的HTTP 请求，并分析应用程序响应的工具。

7、Sequencer(会话)——用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。

8、Decoder(解码器)——进行手动执行或对应用程序数据者智能解码编码的工具。

9、Comparer(对比)——通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。

10、Extender(扩展)——可以让你加载Burp Suite的扩展，使用你自己的或第三方代码来扩展Burp Suit的功能。

11、Options(设置)——对Burp Suite的一些设置。

Burpsuite绿色版安装步骤

1. 下载Burpsuite，然后解压，点击打开注册机：burp-loader-keygen.jar，然后点击run，license text 随便填，然后将生成的license 复制粘贴到打开的burp里，点击next

2. 然后我们点击manual activation

Burpsuite绿色版

3. 接着我们将request 粘贴到activation request ，将自动生成response，再粘贴到burp里最下面的response中，点击下一步

Burpsuite绿色版

4. Burpsuite下载成功，这样我们就可以使用了。

Burpsuite绿色版

Burpsuite绿色版使用方法

当Burp Suite 运行后，Burp Proxy 开启默认的8080 端口作为本地代理接口。通过置一个web 浏览器使用其代理服务器，所有的网站流量可以被拦截，查看和修改。默认情况下，对非媒体资源的请求将被拦截并显示(可以通过Burp Proxy 选项里的options 选项修改默认值)。对所有通过Burp Proxy 网站流量使用预设的方案进行分析，然后纳入到目标站点地图中，来勾勒出一张包含访问的应用程序的内容和功能的画面。在Burp Suite 专业版中，默认情况下，Burp Scanner是被动地分析所有的请求来确定一系列的安全漏洞。

在你开始认真的工作之前，你最好为指定工作范围。最简单的方法就是浏览访问目标应用程序，然后找到相关主机或目录的站点地图，并使用上下菜单添加URL 路径范围。通过配置的这个中心范围，能以任意方式控制单个Burp 工具的运行。

当你浏览目标应用程序时，你可以手动编辑代理截获的请求和响应，或者把拦截完全关闭。在拦截关闭后，每一个请求，响应和内容的历史记录仍能再站点地图中积累下来。

和修改代理内截获的消息一样，你可以把这些消息发送到其他Burp 工具执行一些操作：

你可以把请求发送到Repeater,手动微调这些对应用程序的攻击，并重新发送多次的单独请求。

[专业版]你可以把请求发送到Scanner,执行主动或被动的漏洞扫描。

你可以把请求发送到Intruer，加载一个自定义的自动攻击方案，进行确定一些常规漏洞。

如果你看到一个响应，包含不可预知内容的会话令牌或其他标识符，你可以把它发送到Sequencer 来测试它的随机性。

当请求或响应中包含不透明数据时，可以把它发送到Decoder 进行智能解码和识别一些隐藏的信息。

[专业版]你可使用一些engagement 工具使你的工作更快更有效。

你在代理历史记录的项目，单个主机，站点地图里目录和文件，或者请求响应上显示可以使用工具的任意地方上执行任意以上的操作。

可以通过一个中央日志记录的功能，来记录所单个工具或整个套件发出的请求和响应。

这些工具可以运行在一个单一的选项卡窗口或者一个被分离的单个窗口。所有的工具和套件的配置信息是可选为通过程序持久性的加载。在Burp Suite 专业版中，你可以保存整个组件工具的设置状态，在下次加载过来恢复你的工具。