Burpsuite V2.1 官方免費版
- 軟件授權: 免費軟件
- 軟件類型: 國產軟件
- 軟件語言: 簡體中文
- 更新時間: 2022-06-02
- 軟件評分:
- 軟件大小:
- 應用平臺: WinXP/Win7/Win8/Win10
軟件介紹 下載地址
軟件介紹
burpsuite是信息安全技術人員的必備工具,它包含了大量可用于攻擊web應用程序的功能,快速高效的處理分析數據。該版本已經為英語水平稍低的用戶完整的進行了漢化處理,可以在中文的語言環境下自由應用。
軟件特色
1、Burp Suite是專業的漏洞分析軟件,可以檢測你網站出現的漏洞
2、適合維護人員使用,可以對你的計算機系統安全維護
3、支持重復掃描功能,對當前的系統內容重新檢測
4、支持更多擴展的內容,近十款工具維護你的系統
5、支持手動選擇分析的內容,可以添加分析模塊
6、支持常見的漏洞分析,可以檢測一百多個漏洞
7、Burp Suite企業版可以在特定時間執行計劃掃描,或按需執行一次性掃描。
8、可以將重復掃描配置為無限期運行或直到定義的終點。
9、可以在一個位置查看給定網站的整個掃描歷史記錄。
軟件功能
1、您的盟友,每一個漏洞都很重要
剛開始時,您一直在尋找更高效的工作流程。更詳盡 更可靠。而且,作為世界上使用最廣泛的筆測軟件的創作者,PortSwigger一直在尋找新的方法來幫助您做到這一點。
我們熱愛改變行業,開創性的研究已成為我們的標志。反過來,我們通常會構思出全新的攻擊技術-然后將這些技術置于用戶容易范圍之內。當然,眾所周知的弱點不會被忽略,并且Burp Suite Pro可用于測試整個OWASP Top 10,從SQL注入到跨站點腳本(XSS)等。
2、智能自動化,就在您需要的地方
我們的理念是應將您寶貴的手動測試時間節省下來,以備不時之需。考慮到這一點,Burp Suite Pro包含許多強大的自動化功能。最明顯的是Web漏洞掃描程序,但Burp Intruder和我們創新的爬蟲等工具也將為您提供速度和效率方面的巨大優勢。
自動化應始終盡可能智能。這就是為什么Burp Suite Pro中的每個自動筆測工具都允許進行進一步配置的原因。在隱身至關重要的情況下,或者遇到不尋常的目標應用程序時,這特別有用。
3、測試每種類型的應用程序
Burp Suite Pro可以讓用戶攻擊和測試任何類型的Web應用程序或端點。例如,Burp Suite Mobile Assistant使測試iOS應用程序極其簡單。Android設備也可以配置為與Burp配合使用,使其成為移動應用程序安全測試的強大平臺。
在其他情況下,我們創建了全新的滲透測試軟件來利用漏洞。Burp Collaborator就是一個很好的例子-它是市場上第一個允許進行帶外應用程序安全測試(OAST)的工具。在這里,Burp通過與聯盟的外部服務器“協作”揭示了許多以前盲目的漏洞。
4、潛力無限的測試工具
幾年前,Burp最初是一個相對簡單的攔截代理。如今,它不斷取得成功,已成長為包括一整套滲透測試工具,漏洞賞金狩獵工具以及其他道德黑客工具。但是故事還沒有結束。
BApp商店現在提供數百種精選的開源Burp Suite擴展。其中許多工具(例如反斜杠掃描儀或Param Miner)均基于PortSwigger的研究。其他人來自我們寶貴的用戶社區。無論您想添加什么功能,只要您能想到,Burp都能做到。
主要優勢
Burp Scanner包括一個完整的JavaScript分析引擎,它結合使用靜態(SAST)和動態(DAST)技術來檢測客戶端JavaScript中的安全漏洞,例如基于DOM的跨站點腳本。
Burp率先使用高度創新的帶外技術(OAST)來增強傳統的掃描模型。 Burp Collaborator技術允許Burp檢測服務器端漏洞,這些漏洞在應用程序的外部行為中完全不可見,甚至可以報告掃描完成后異步觸發的漏洞。
Burp的掃描邏輯不斷通過增強功能進行更新,以確保它能夠找到最新的漏洞和現有漏洞的新邊緣案例。 近年來,Burp一直是第一臺檢測Burp研究團隊開創的新漏洞的掃描儀,包括模板注入和網絡緩存中毒。持續更新
所有報告的漏洞都包含詳細的自定義建議。 其中包括問題的完整描述以及逐步修復建議。 為每個單獨的問題動態生成咨詢措辭,并準確描述任何特殊功能或補救點。
使用方法
下載完成后、直接打開startBurpSuite.bat 就可以了,第一次使用要進行BurpSuite的激活。
1、打開startBurpSuite.bat
2、打開burp-loader-keygen.jar并復制license里面的內容,把該license的內容,復制到Enter license key,
3、點擊手動激活
4、返回到激活的窗口,把【復制請求】的內容復制到【Activation Request】, 這時【Activation Response】自動產生激活碼,如下圖
5、復制粘貼【Activation Response】里面的激活碼到【手動激活 】中的【粘貼響應】,并點擊下一個。
6、后點擊【下一個】-【進入burp】就可完成burpsuite的漢化了。
蘇公網安備32032202000432