BurpSuite最新正式版是一款專業(yè)的�����,應(yīng)用于網(wǎng)站測試的工具軟件��。通過這款軟件�����,網(wǎng)站的安全人員能夠快捷全面的對網(wǎng)站的安全漏洞進(jìn)行檢測�,并能夠根據(jù)檢測結(jié)果,快速的實(shí)現(xiàn)對網(wǎng)站進(jìn)行攔截����、修改以及重放數(shù)據(jù)包等操作,是網(wǎng)站安全人員必不可少的工具����。
BurpSuite正式版簡介:
BurpSuite是一款信息安全從業(yè)人員必備的集成型的滲透測試工具,它采用自動(dòng)測試和半自動(dòng)測試的方式����,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模塊���。通過攔截HTTP/HTTPS的web數(shù)據(jù)包,充當(dāng)瀏覽器和相關(guān)應(yīng)用程序的中間人���,進(jìn)行攔截���、修改、重放數(shù)據(jù)包進(jìn)行測試�����,是web安全人員的一把必備的瑞士軍刀���。
眾所周知�,Burp Suite是響當(dāng)當(dāng)?shù)膚eb應(yīng)用程序滲透測試集成平臺(tái)���。從應(yīng)用程序攻擊表面的最初映射和分析�,到尋找和利用安全漏洞等過程�����,所有工具為支持整體測試程序而無縫地在一起工作。
平臺(tái)中所有工具共享同一robust框架�,以便統(tǒng)一處理HTTP請求、持久性���、認(rèn)證�����、上游代理、日志記錄����、報(bào)警和可擴(kuò)展性。Burp Suite允許攻擊者結(jié)合手工和自動(dòng)技術(shù)去枚舉�、分析、攻擊Web應(yīng)用程序����。
BurpSuite免費(fèi)版功能:
攔截代理(Proxy),你可以檢查和更改瀏覽器與目標(biāo)應(yīng)用程序間的流量�;
可感知應(yīng)用程序的網(wǎng)絡(luò)爬蟲(Spider),它能完整的枚舉應(yīng)用程序的內(nèi)容和功能���;
高級掃描器�����,執(zhí)行后它能自動(dòng)地發(fā)現(xiàn)web應(yīng)用程序的安全漏洞���;
入侵測試工具(Intruder)����,用于執(zhí)行強(qiáng)大的定制攻擊去發(fā)現(xiàn)及利用不同尋常的漏洞�;
重放工具(Repeater),一個(gè)靠手動(dòng)操作來觸發(fā)單獨(dú)的HTTP 請求����,并分析應(yīng)用程序響應(yīng)的工具;
會(huì)話工具(Sequencer)�����,用來分析那些不可預(yù)知的應(yīng)用程序會(huì)話令牌和重要數(shù)據(jù)項(xiàng)的隨機(jī)性的工具�����;
解碼器��,進(jìn)行手動(dòng)執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具��;
擴(kuò)展性強(qiáng),可以讓你加載Burp Suite的擴(kuò)展��,使用你自己的或第三方代碼來擴(kuò)展Burp Suit的功能�����。
工具箱內(nèi)容:
Proxy——是一個(gè)攔截HTTP/S的代理服務(wù)器�����,作為一個(gè)在瀏覽器和目標(biāo)應(yīng)用程序之間的中間人����,允許你攔截�����,查看���,修改在兩個(gè)方向上的原始數(shù)據(jù)流��。
Spider——是一個(gè)應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲�,它能完整的枚舉應(yīng)用程序的內(nèi)容和功能��。
Scanner[僅限專業(yè)版]——是一個(gè)高級的工具,執(zhí)行后����,它能自動(dòng)地發(fā)現(xiàn)web 應(yīng)用程序的安全漏洞。
Intruder——是一個(gè)定制的高度可配置的工具�����,對web應(yīng)用程序進(jìn)行自動(dòng)化攻擊���,如:枚舉標(biāo)識符��,收集有用的數(shù)據(jù)����,以及使用fuzzing 技術(shù)探測常規(guī)漏洞�。
Repeater——是一個(gè)靠手動(dòng)操作來補(bǔ)發(fā)單獨(dú)的HTTP 請求,并分析應(yīng)用程序響應(yīng)的工具����。
Sequencer——是一個(gè)用來分析那些不可預(yù)知的應(yīng)用程序會(huì)話令牌和重要數(shù)據(jù)項(xiàng)的隨機(jī)性的工具。
Decoder——是一個(gè)進(jìn)行手動(dòng)執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具�。
Comparer——是一個(gè)實(shí)用的工具,通常是通過一些相關(guān)的請求和響應(yīng)得到兩項(xiàng)數(shù)據(jù)的一個(gè)可視化的“差異”。
更新日志:
修復(fù)了字體顯示方面的問題
修復(fù)了某些情況下命令注入檢測誤報(bào)的問題
修復(fù)了代理設(shè)置中新加代理顯示方面的問題
網(wǎng)友評分:8 
