Burpsuite 2.1 官方版

Burpsuite官方版是款针对信息安全从业人员所打造的渗透测试工具。Burpsuite电脑版能够用来分析那些不可预知的应用程序，包括会话令牌和重要数据项的随机性，还能完整的枚举应用程序的内容和功能。Burpsuite中还采用自动测试和半自动测试的方式，包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。相似软件版本说明软件地址蜂网互联路由检测工具1.0.0.1 官方版查看91网络检测1.0.1.0 官方版查看科来网络分析系统9.1.0.9121 技术交流版查看电脑监控软件19.0.180810.SC 免费版查看win10升级工具12.0 官方版查看

Burpsuite软件介绍

　　Burpsuite是来自过来的一款功能强大的渗透测试工具。它是一个用于攻击web 应用程序的集成平台，包含了许多工具，如Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer等工具模块，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。通过拦截HTTP/HTTPS的web数据包，充当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试，非常适合信息安全从业人员使用。

　　Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包，充当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试，是web安全人员的一把必备的瑞士军刀。

Burpsuite软件功能

　　Burp Suite提供优秀的分析功能，可以在软件找到分析错误的工具

　　如果你的软件遇到错误，就需要分析错误的原因

　　如果你的网站程出现漏洞，就需要在软件分析漏洞问题

　　使用这款Burp Suite软件就可以分析你的漏洞

　　将错误的原因显示在软件，从而让用户可以找到当前web存在的漏洞

　　支持更多的工具帮助你扫描web，可以立即分析所有问题

Burpsuite软件特色

　　1、Burp Suite是专业的漏洞分析软件，可以检测你网站出现的漏洞

　　2、适合维护人员使用，可以对你的计算机系统安全维护

　　3、支持重复扫描功能，对当前的系统内容重新检测

　　4、支持更多扩展的内容，近十款工具维护你的系统

　　5、支持手动选择分析的内容，可以添加分析模块

　　6、支持常见的漏洞分析，可以检测一百多个漏洞

　　7、Burp Suite企业版可以在特定时间执行计划扫描，或按需执行一次性扫描。

　　8、可以将重复扫描配置为无限期运行或直到定义的终点。

　　9、可以在一个位置查看给定网站的整个扫描历史记录。

Burpsuite安装步骤

　　1. 在本站下载Burpsuite，然后解压，点击打开注册机：burp-loader-keygen.jar，然后点击run，license text 随便填，然后将生成的license 复制粘贴到打开的burp里，点击next

　　2. 然后我们点击manual activation

　　3. 接着我们将request 粘贴到activation request ，将自动生成response，再粘贴到burp里最下面的response中，点击下一步

　　4. Burpsuite下载成功，这样我们就可以使用了。

Burpsuite使用教程

　　Burp 模块介绍

　　- Target

　　Target 作为 Burp 的第一个模块，作用是一个站点地图，会在左侧出现所有通过代理服务器的网页都会在此显示。

　　当访问了https://www.csdn.net/之后，“Target” 功能模块已经将所有访问记录给爬取了下来，并显示在左侧，如图所示。

　　当然，如果想使用 Burp 进行测试，首先要修改一下本机浏览器的代理。

　　下面以火狐为例来讲解 Burp 的基本配置

　　首先需要在火狐的设置里，找到代理设置，设置为和 Burp 软件一样的 IP，即可。

　　需要注意的就是端口号需要和这上面设置的端口号一致，都是 8080

　　Proxy

　　在 Burp 里，“Proxy” 模块是一个至关重要的模块，他的布局是这样的。

　　Proxy 模块里面的 intercept 模块的作用是截断 HTTP/HTTPS 之间的请求流量，如果第三个按钮 “intercept is off”，这里是未开启拦截的意识，如果开启了则会变为 “intercept is on”

　　现在我们拦截下 CSDN 登陆页面的 HTTPS 流量。

　　在我输入了账号密码之后，点击了开启拦截，状态变为 “intercept is on”，此时，通过这个 HTTPS 请求下来的流量都会被拦截不发送并且显示在你的 “intercept” 模块下，如图所示。

　　去掉多余的参数，在 POST 登陆的实际请求只有这一句

　　&username=rNma0y&password=147258369&rememberMe=true