Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。
它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描等类似Fiddler和Postman但比其更强大的功能。
BurpSuite的安装需要JDK的环境,如果没有安装或者版本不对,则BurpSuite中的key生成不了。
当BurpSuite不用的时候,最好把代理关闭,防止影响网页正常使用
java -jar burpsuitloader.jar
仪表盘:仪表盘,扫描启动、暂停,用于显示任务、日志信息等目标:设置工作的目标范围(URL),以及报文过滤、报文展示等功能代理:拦截HTTP/s请求的代理服务器,作为web浏览器与服务器的中间人,允许拦截、修改数据流测试器:入侵功能,对web应用程序进行攻击,还可以漏洞利用、Web应用程序模糊测试、暴力破解等。重发器:通过手动来触发单词HTTP请求,并分析应用程序的响应包定序器:会话模块,用于分析那些不可预知的应用程序会话令牌和重要数据的随机性的工具。解码器:是一个进行手动执行或对应用程序数据者智能解码编码的工具.对比器:对比模块,对数据进行差异化分析插件扩展:可以加载BP拓展模块和第三方代码设置模块:可以设置项目、用户等信息
原文始发于微信公众号(信安一把索):抓包工具 - BurpSuite中文绿色安装方法
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论