BurpSuite Pro 2021最新版 v2021.3.2 漢化特別版

軟件介紹

BurpSuite2021特別版是一款專門用于攻擊web應用程序的滲透測試工具，這款軟件擁有Proxy、Spider、Scanner等多種強大的功能，我們可以通過BurpSuite2021漢化版來處理對應的HTTP 消息、持久性、認證、代理、日志、警報等多種內容。

BurpSuite2021特別版軟件簡介

Burp Suite是用于執行Web應用程序安全測試的集成平臺。它的各種工具支持整個測試過程中無縫協作，從最初的映射和應用程序的攻擊面分析，通過去發現并利用安全漏洞。

Burp讓您完全控制，讓您用國家的最先進的自動化結合先進的手動技術，使您的工作更快，更有效，更有趣。

軟件特色

EurekaLog包含了在一個錯誤解析系統中你需要的所有功能：

一個攔截的代理，它可以讓你檢查和修改瀏覽器和目標應用程序之間的流量。

一個應用感知爬蟲，可以抓取內容和功能。

一個先進的Web應用程序掃描儀，自動化多種類型的漏洞檢測。

一個入侵者工具，用于執行功能強大的自定義攻擊來發現和利用不尋常的漏洞。

一個中繼器的工具，用于操縱和重新發送個別請求。

一個音序器工具，用于測試會話令牌的隨機性。

保存你的工作和恢復工作的能力。

可擴展性，讓您可以輕松編寫自己的插件，來完成復雜的和高度定制的任務。

Burp是易于使用，直觀的，允許新用戶開始馬上工作。Burp也是高度可配置的，而且在他們的工作中包含了許多強大的功能，幫助最有經驗的測試人員。

BurpSuite2021特別版軟件功能

Proxy——是一個攔截HTTP/S的代理服務器，作為一個在瀏覽器和目標應用程序之間的中間人，允許你攔截，查看，修改在兩個方向上的原始數據流。

Spider——是一個應用智能感應的網絡爬蟲，它能完整的枚舉應用程序的內容和功能。

Scanner[僅限專業版]——是一個高級的工具，執行后，它能自動地發現web 應用程序的安全漏洞。

Intruder——是一個定制的高度可配置的工具，對web應用程序進行自動化攻擊，如：枚舉標識符，收集有用的數據，以及使用fuzzing 技術探測常規漏洞。

Repeater——是一個靠手動操作來補發單獨的HTTP 請求，并分析應用程序響應的工具。

Sequencer——是一個用來分析那些不可預知的應用程序會話令牌和重要數據項的隨機性的工具。

Decoder——是一個進行手動執行或對應用程序數據者智能解碼編碼的工具。

Comparer——是一個實用的工具，通常是通過一些相關的請求和響應得到兩項數據的一個可視化的“差異”。

BurpSuite2021特別版安裝教程

1、首先在本頁面下載BurpSuite特別版文件包，然后使用壓縮軟件解壓文件

2、右鍵“burp-loader-keygen-2.jar”以Java(TM) Platform SE binary的方式打開keygen

3、修改License Text為任意值

4、點擊run啟動burpsuite

5、如果上述方式沒有成功啟動burpsuite，打開cmd，進入burp-loader-keygen.jar所在目錄，執行命令：java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.37.jar

6、打開burpsuite成功

7、將Keygen中License復制粘貼到burpsuite中

8、點擊Next

9、然后點擊Manual activation

10、點擊Copy request

11、點擊Copy request，復制完成之后，將字符串粘貼到keygen的Activation Request框里，然后Activation Response框里就有了結果，如下

12、復制完后，將字符串粘貼到BurpSuite剩下的那個框里，如圖，再點擊Next顯示激活成功

13、再點擊Next顯示激活成功

14、然后點擊Next

15、再點擊Start Burp

16、burpsuite主界面

17、激活之后，不能通過雙擊BurpSuite主程序來啟動，否則啟動之后還是需要輸入key，兩個文件必須放在一個目錄下，啟動方式有兩種

1.通過 keygen 上的 run 按鈕來啟動

2.在文件目錄下執行java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.31.jar來啟動.為了方便，可以將命令保存為一個bat

使用說明

當Burp Suite 運行后，Burp Proxy 開啟默認的8080 端口作為本地代理接口。通過設置一個web 瀏覽器使用其代理服務器，所有的網站流量可以被攔截，查看和修改。默認情況下，對非媒體資源的請求將被攔截并顯示(可以通過Burp Proxy 選項里的options 選項修改默認值)。對所有通過Burp Proxy 網站流量使用預設的方案進行分析，然后納入到目標站點地圖中，來勾勒出一張包含訪問的應用程序的內容和功能的畫面。在Burp Suite 專業版中，默認情況下，Burp Scanner是被動地分析所有的請求來確定一系列的安全漏洞。

在你開始認真的工作之前，你最好為指定工作范圍。最簡單的方法就是瀏覽訪問目標應用程序，然后找到相關主機或目錄的站點地圖，并使用上下菜單添加URL 路徑范圍。通過配置的這個中心范圍，能以任意方式控制單個Burp 工具的運行。

當你瀏覽目標應用程序時，你可以手動編輯代理截獲的請求和響應，或者把攔截完全關閉。在攔截關閉后，每一個請求，響應和內容的歷史記錄仍能再站點地圖中積累下來。

和修改代理內截獲的消息一樣，你可以把這些消息發送到其他Burp 工具執行一些操作：

你可以把請求發送到Repeater,手動微調這些對應用程序的攻擊，并重新發送多次的單獨請求。

[專業版]你可以把請求發送到Scanner,執行主動或被動的漏洞掃描。

你可以把請求發送到Intruder，加載一個自定義的自動攻擊方案，進行確定一些常規漏洞。

如果你看到一個響應，包含不可預知內容的會話令牌或其他標識符，你可以把它發送到Sequencer 來測試它的隨機性。

當請求或響應中包含不透明數據時，可以把它發送到Decoder 進行智能解碼和識別一些隱藏的信息。

[專業版]你可使用一些engagement 工具使你的工作更快更有效。

你在代理歷史記錄的項目，單個主機，站點地圖里目錄和文件，或者請求響應上顯示可以使用工具的任意地方上執行任意以上的操作。

可以通過一個中央日志記錄的功能，來記錄所單個工具或整個套件發出的請求和響應。

這些工具可以運行在一個單一的選項卡窗口或者一個被分離的單個窗口。所有的工具和套件的配置信息是可選為通過程序持久性的加載。在Burp Suite 專業版中，你可以保存整個組件工具的設置狀態，在下次加載過來恢復你的工具。