2024年11月Burp Suite汉化版｜Burp Suite V1.7.32中文版下载

　　⑴Burp Suite 是用于攻击web 应用程序的集成平台，是一款非常好用的渗透测试工具，包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息持久性认证代理日志警报。

　　⑵Target(目标)——显示目标目录结构的的一个功能。

　　⑶Proxy(代理)——拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。

　　⑷Spider(蜘蛛)——应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。

　　⑸Scanner(扫描器)——高级工具，执行后，它能自动地发现web 应用程序的安全漏洞。

　　⑹Intruder(入侵)——一个定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用fuzzing 技术探测常规漏洞。

　　⑺Repeater(中继器)——一个靠手动操作来触发单独的HTTP 请求，并分析应用程序响应的工具。

　　⑻Sequencer(会话)——用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。

　　⑼Decoder(解码器)——进行手动执行或对应用程序数据者智能解码编码的工具。

　　⑽parer(对比)——通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。

　　⑾Extender(扩展)——可以让你加载Burp Suite的扩展，使用你自己的或第三方代码来扩展Burp Suit的功能。

　　⑿Options(设置)——对Burp Suite的一些设置。

　　⒀Burp Suite是专业的漏洞分析软件，可以检测你网站出现的漏洞

　　⒁适合维护人员使用，可以对你的计算机系统安全维护

　　⒂支持重复扫描功能，对当前的系统内容重新检测

　　⒃支持更多扩展的内容，近十款工具维护你的系统

　　⒄支持手动选择分析的内容，可以添加分析模块

　　⒅支持常见的漏洞分析，可以检测一百多个漏洞

　　⒆Burp Suite企业版可以在特定时间执行计划扫描，或按需执行一次性扫描。

　　⒇可以将重复扫描配置为无限期运行或直到定义的终点。

　　⒈可以在一个位置查看给定网站的整个扫描历史记录。

　　⒉.使用Burp进行抓包

　　⒊这边抓包，推荐浏览器.版本(原因:方便)

　　⒋在浏览器设置代理：

　　⒌浏览器：工具->代理服务器->代理服务器设置

　　⒍设置好代理：...: -> 确定

　　⒎（这边说下，Burpsuite原为收费，打开的时候使用已经破解的补丁就可以正常使用，就是如下的正确打开方式

　　⒏打开BurpLoader.jar 进行监听设置：

　　⒐Proxy->Options

　　⒑我们再仔细看下：

　　⒒Interface 设置要跟前面浏览器设置的代理服务器一样。

　　⒓Running 一定要打勾才可以监听。

　　⒔这样在浏览器进行操作就可以抓到包：

　　⒕可以直接在Raw这进行修改包的内容，最后要让包正常传递过去，点击Forward即可。

　　⒖不要这个包，点击Drop，就可以丢弃。

　　⒗鼠标对着Raw的内容右击，最后单击Send To Repeater

　　⒘之后，你会发现这样的情况：

　　⒙只需要点击Repeater进入重放功能模块。

　　⒚想要重放点击Go就可以，从页面可以看到左边是我们抓到的包，右边是包返回的结果。

　　⒛跟上面重放是一样的，右击Raw的内容，点击Send to Intruder

　　①之后也会出现Intruder变黄色。还是跟重放一样，进去爆破功能模块。

　　②设置爆破的参数：

　　③进入后，先点击Clear $

　　④把要爆破的参数后面的值选中，点击Add $

　　⑤设置好后，进行字典的设置。

　　⑥点击Load可以载入你自己的字典。

　　⑦如果要爆破位数的字典或者位数的(纯数字)，不必自己生成字典，用Burp自带的字典：

　　⑧最后要爆破的时候，点击Start attack

　　⑨再分别进行字典的导入：