BurpSuite中文版 v2022 綠色免費版

軟件介紹

BurpSuite專業版是一款主要應用于web端的安全防護軟件，這款軟件支持自動掃描漏洞，可以24小時全天候的保護用戶的電腦，并且擁有人工指導功能，在某些web安全漏洞無法被常規安全軟件發現時，可以人工進行自動掃描規則的定制，更加靈活高效的進行漏洞搜捕，確保用戶電腦安全的萬無一失。

BurpSuite中文版除了可以提供全面的防御功能之外，這款軟件還具備許多實用功能，比如還可以對網絡信息進行抓包，并且對數據包進行爆破，從中獲得獲得各種有用的信息，所以很多黑客也會使用的這款軟件，歡迎有需要的用戶前來下載使用。

軟件特色

1、自動掃描漏洞

Web漏洞掃描程序是Burp Suite Professional的核心。這是世界上許多最大的組織信任的掃描儀。

該掃描儀涵蓋整個OWASP Top 10，并且能夠進行被動和主動分析。當然，開發工作由PortSwigger的世界領先研究團隊負責。

2、通過人工指導的自動化節省更多時間

使用純自動化工具無法找到每個Web安全漏洞。許多需要某種形式的人工輸入。但是，利用這些漏洞通?？赡苁且患钊藚挓┑娜蝿?。Burp Intruder等強大的省力工具可讓您更好地利用自己的時間。當對漏洞進行模糊處理或使用其他蠻力技術時，尤其如此。

3、黑客的瑞士軍刀

很容易看出Burp Suite Pro為何起作用。這是一個真正的一站式解決方案，可快速，可靠地發現和利用Web應用程序中的漏洞。但這還不止于此。通過BApp Store，您可以訪問數百個社區生成的插件。Burp Suite的Extender API允許您編寫自己的。通過以這種方式增強Burp Suite Pro的功能，其應用幾乎變得無限。

4、業界最受歡迎的工具

Burp Suite Professional在130多個國家/地區擁有40，000多名用戶。這使其成為用于Web安全測試的世界上使用最廣泛的工具箱。這不是偶然發生的。我們的工具眾所周知是用戶知識的倍增器。

軟件功能

1、Burp Suite是專業的漏洞分析軟件，可以檢測你網站出現的漏洞。

2、適合維護人員使用，可以對你的計算機系統安全維護。

3、支持重復掃描功能，對當前的系統內容重新檢測。

4、支持更多擴展的內容，近十款工具維護你的系統。

5、支持手動選擇分析的內容，可以添加分析模塊。

6、支持常見的漏洞分析，可以檢測一百多個漏洞。

7、Burp Suite企業版可以在特定時間執行計劃掃描，或按需執行一次性掃描。

8、可以將重復掃描配置為無限期運行或直到定義的終點。

9、可以在一個位置查看給定網站的整個掃描歷史記錄。

軟件亮點

Burp Suite提供優秀的分析功能，可以在軟件找到分析錯誤的工具

如果你的軟件遇到錯誤，就需要分析錯誤的原因

如果你的網站程出現漏洞，就需要在軟件分析漏洞問題

使用這款Burp Suite軟件就可以分析你的漏洞

將錯誤的原因顯示在軟件，從而讓用戶可以找到當前web存在的漏洞

支持更多的工具幫助你掃描web，可以立即分析所有問題

BurpSuite專業版使用方法

這里推薦火狐瀏覽器來配合burp使用。

1）設置瀏覽器

工具-選項-網絡設置-設置，將連接設置改為手動代理配置

輸入127.0.0.1:8080，點擊回車，進入burp證書下載頁面

點擊右上角，下載證書

在選項里搜索證書，點擊【查看證書】

點擊【導入】，導入剛剛下載的burp證書，這樣就可以使用burp抓取https請求了

這時候計算機上的火狐瀏覽器也設置為了代理模式。代理設置成功之后，訪問網頁是訪問不了的，因為我們沒有將請求轉發，接下來就需要配置burp來轉發瀏覽器的請求。

2）配置burp監聽端口

然后打開burp

在監聽的端口設置與代理的端口相同

3）抓包

將burp設置為Intercept is on，在火狐瀏覽器里輸入baike.baidu.com

將Intercept is on設置為Intercept is off

4）截包

這時候就需要打開攔截功能了

之前在抓包的時候可以看到，百度搜索一次要發送很多個請求，這個時候停留在第一個請求上面，這時候，如果不聽地點擊forward的話，就會一直發送接下來的請求。如果不停點擊drop，就會把這些請求的包一個個丟掉。

5）改包

比如水果網http://www.guo68.com/搜索水果：pingguo（搜索中文的時候抓的包是亂碼，不利觀察）

一直點擊forward，并且查看params選項，直到參數的內容中出現pingguo

這時候把pingguo改成putao，繼續點擊forward或者關閉攔截功能。

便會搜索putao了。