軟件介紹

Burp Suite特別版是一款對WEB進行防守并攻擊的軟件，內置數十種功能強大的工具，可以讓用戶在對WEB開發的時候能夠更加的安心，并對自己的網絡和安裝系數進行實時監測，而且是一款全中文版，讓用戶能夠更加安全的進行網絡活動。

Burp Suite是一款信息安全從業人員必備的集 成型的滲透測試工具，它采用自動測試和半自動測試的方式，包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模塊。通 過攔截HTTP/HTTPS的web數據包，充當瀏覽器和相關應用程序的中間人，進行攔截、修改、重放數據包進行測試，是web安全人員的一把必備的瑞士軍刀。

Burp Suite特別版軟件特色

1、Burp Suite是專業的漏洞分析軟件，可以檢測你網站出現的漏洞

2、適合維護人員使用，可以對你的計算機系統安全維護

3、支持重復掃描功能，對當前的系統內容重新檢測

4、支持更多擴展的內容，近十款工具維護你的系統

5、支持手動選擇分析的內容，可以添加分析模塊

6、支持常見的漏洞分析，可以檢測一百多個漏洞

7、Burp Suite企業版可以在特定時間執行計劃掃描，或按需執行一次性掃描。

8、可以將重復掃描配置為無限期運行或直到定義的終點。

9、可以在一個位置查看給定網站的整個掃描歷史記錄。

Burp Suite特別版軟件功能

1、HTTP消息編輯器下JavaScript、JSON、CSS的語法高亮顏色

2、添加了行號，代碼折疊功能

3、漏洞掃描檢測、規則有巨大提升

4、增加黑暗主題

5、新增特殊功能、性能改進

Burp Suite特別版使用教程

當Burp Suite 運行后，Burp Proxy 開啟默認的8080 端口作為本地代理接口。通過設置一個web 瀏覽器使用其代理服務器，所有的網站流量可以被攔截，查看和修改。默認情況下，對非媒體資源的請求將被攔截并顯示(可以通過Burp Proxy 選項里的options 選項修改默認值)。對所有通過Burp Proxy 網站流量使用預設的方案進行分析，然后納入到目標站點地圖中，來勾勒出一張包含訪問的應用程序的內容和功能的畫面。在Burp Suite 專業版中，默認情況下，Burp Scanner是被動地分析所有的請求來確定一系列的安全漏洞。

在你開始認真的工作之前，你最好為指定工作范圍。最簡單的方法就是瀏覽訪問目標應用程序，然后找到相關主機或目錄的站點地圖，并使用上下菜單添加URL 路徑范圍。通過配置的這個中心范圍，能以任意方式控制單個Burp 工具的運行。

當你瀏覽目標應用程序時，你可以手動編輯代理截獲的請求和響應，或者把攔截完全關閉。在攔截關閉后，每一個請求，響應和內容的歷史記錄仍能再站點地圖中積累下來。

和修改代理內截獲的消息一樣，你可以把這些消息發送到其他Burp 工具執行一些操作：

你可以把請求發送到Repeater,手動微調這些對應用程序的攻擊，并重新發送多次的單獨請求。

[專業版]你可以把請求發送到Scanner,執行主動或被動的漏洞掃描。

你可以把請求發送到Intruer，加載一個自定義的自動攻擊方案，進行確定一些常規漏洞。

如果你看到一個響應，包含不可預知內容的會話令牌或其他標識符，你可以把它發送到Sequencer 來測試它的隨機性。

當請求或響應中包含不透明數據時，可以把它發送到Decoder 進行智能解碼和識別一些隱藏的信息。

[專業版]你可使用一些engagement 工具使你的工作更快更有效。

你在代理歷史記錄的項目，單個主機，站點地圖里目錄和文件，或者請求響應上顯示可以使用工具的任意地方上執行任意以上的操作。

可以通過一個中央日志記錄的功能，來記錄所單個工具或整個套件發出的請求和響應。

這些工具可以運行在一個單一的選項卡窗口或者一個被分離的單個窗口。所有的工具和套件的配置信息是可選為通過程序持久性的加載。在Burp Suite 專業版中，你可以保存整個組件工具的設置狀態，在下次加載過來恢復你的工具。

Burp Suite特別版工具功能

1.Target(目標)——顯示目標目錄結構的的一個功能

2.Proxy(代理)——攔截HTTP/S的代理服務器，作為一個在瀏覽器和目標應用程序之間的中間人，允許你攔截，查看，修改在兩個方向上的原始數據流。

3.Spider(蜘蛛)——應用智能感應的網絡爬蟲，它能完整的枚舉應用程序的內容和功能。

4.Scanner(掃描器)——高級工具，執行后，它能自動地發現web 應用程序的安全漏洞。

5.Intruder(入侵)——一個定制的高度可配置的工具，對web應用程序進行自動化攻擊，如：枚舉標識符，收集有用的數據，以及使用fuzzing 技術探測常規漏洞。

6.Repeater(中繼器)——一個靠手動操作來觸發單獨的HTTP 請求，并分析應用程序響應的工具。

7.Sequencer(會話)——用來分析那些不可預知的應用程序會話令牌和重要數據項的隨機性的工具。

8.Decoder(解碼器)——進行手動執行或對應用程序數據者智能解碼編碼的工具。

9.Comparer(對比)——通常是通過一些相關的請求和響應得到兩項數據的一個可視化的“差異”。

10.Extender(擴展)——可以讓你加載Burp Suite的擴展，使用你自己的或第三方代碼來擴展Burp Suit的功能。

11.Options(設置)——對Burp Suite的一些設置