Burp Suite(滲透測試工具)是一款安全滲透測試工具，界面簡潔而且功能強(qiáng)大。配備了Target目標(biāo)、Proxy代理、Spider蜘蛛、Scanner掃描、Intruder入侵、Repeater中繼器、Sequencer定序器、Decoder解碼器、Comparer比較器等多個(gè)功能模塊，充分滿足用戶的Web掃描需求，帶來專業(yè)、高效、強(qiáng)大的使用體驗(yàn)。需要的朋友快來下載試試吧!

Burp Suite使用教程

1、首先需要安裝一個(gè)java環(huán)境。

2、然后需要下載好一個(gè)burpsuite的軟件，如果是jar包就用java -jar 打開就可以了。

3、如果要使用代理的話，可以使用火狐插件FoxyProxy設(shè)置。

4、Burp Suite 2020也要對(duì)應(yīng)設(shè)置好。

5、先點(diǎn)擊這里就可以對(duì)訪問的流量進(jìn)行一個(gè)攔截。

6、瀏覽器對(duì)網(wǎng)址進(jìn)行訪問，即可成功截取請求信息。

Burp Suite核心特色

1、自動(dòng)捕獲易得漏洞

Web漏洞掃描器是Burp Suite Professional的核心組件，被全球眾多大型機(jī)構(gòu)廣泛信賴。

該掃描器全面覆蓋OWASP Top 10所列風(fēng)險(xiǎn)，并支持被動(dòng)與主動(dòng)雙重分析模式。其持續(xù)演進(jìn)由PortSwigger旗下世界頂尖的安全研究團(tuán)隊(duì)驅(qū)動(dòng)。

2、人機(jī)協(xié)同提升效率

純自動(dòng)化工具難以發(fā)現(xiàn)所有Web安全缺陷——許多漏洞需人工介入判斷。然而，實(shí)際利用過程往往繁瑣重復(fù)。

借助Burp Intruder等高效輔助工具，用戶可大幅節(jié)省精力，尤其在執(zhí)行模糊測試或暴力探測等操作時(shí)效果顯著。

3、滲透測試多面手

Burp Suite Pro之所以廣受推崇，源于其真正實(shí)現(xiàn)了一體化解決方案，能快速、可靠地識(shí)別并驗(yàn)證Web應(yīng)用中的各類安全弱點(diǎn)。

不僅如此，通過BApp Store，用戶可獲取數(shù)百款社區(qū)開發(fā)的插件;同時(shí)，Extender API支持自行擴(kuò)展功能，使工具能力近乎無限延展。

4、行業(yè)首選工具

Burp Suite Professional在全球130多個(gè)國家擁有超過4萬名用戶，是當(dāng)前Web安全測試領(lǐng)域使用最廣泛的平臺(tái)。

這一地位并非偶然。業(yè)界公認(rèn)其能顯著放大使用者的專業(yè)能力。

我們雖如此宣稱，但更以實(shí)力佐證：全球多家最具影響力的組織均依賴本軟件保障其網(wǎng)絡(luò)安全。

5、源自權(quán)威，持續(xù)引領(lǐng)

Burp最初由公司創(chuàng)始人Dafydd Stuttard開發(fā)，其名因合著《The Web Application Hacker's Handbook》(Web安全領(lǐng)域事實(shí)上的標(biāo)準(zhǔn)教材)而廣為人知。如今，Daf仍親自帶領(lǐng)研發(fā)團(tuán)隊(duì)。

前沿研究是打造尖端工具的前提——我們的團(tuán)隊(duì)正是業(yè)內(nèi)翹楚。PortSwigger長期投入安全教育，活躍于全球各大安全會(huì)議。

Burp Suite功能介紹

一、Web漏洞掃描程序

1、覆蓋100余種常見漏洞類型，如SQL注入與跨站腳本(XSS)，在OWASP Top 10所列全部項(xiàng)目中均表現(xiàn)卓越。

2、Burp先進(jìn)的Web應(yīng)用爬蟲能精準(zhǔn)映射站點(diǎn)內(nèi)容與功能，自動(dòng)處理會(huì)話管理、狀態(tài)變更、動(dòng)態(tài)內(nèi)容及登錄流程。

3、內(nèi)置完整的JavaScript分析引擎，融合靜態(tài)(SAST)與動(dòng)態(tài)(DAST)技術(shù)，用于檢測客戶端腳本中的安全隱患。

7、所有報(bào)告的漏洞均附帶詳盡的定制化修復(fù)建議，包含問題成因說明及分步解決方案。建議內(nèi)容根據(jù)具體上下文動(dòng)態(tài)生成，準(zhǔn)確反映特殊場景或補(bǔ)救要點(diǎn)。

二、高級(jí)手動(dòng)測試工具

1、通過Burp項(xiàng)目文件實(shí)現(xiàn)工作進(jìn)度的實(shí)時(shí)增量保存，可從中斷處無縫繼續(xù)操作。

2、利用配置庫可快速調(diào)用不同參數(shù)組合，針對(duì)特定目標(biāo)啟動(dòng)掃描任務(wù)。

3、在中央儀表板上實(shí)時(shí)查看所有已發(fā)現(xiàn)漏洞的匯總信息。

4、可在請求任意位置手動(dòng)設(shè)置插入點(diǎn)，引導(dǎo)掃描器識(shí)別非標(biāo)準(zhǔn)輸入格式或特殊數(shù)據(jù)結(jié)構(gòu)。

5、啟用實(shí)時(shí)掃描模式，在瀏覽過程中精確控制對(duì)每個(gè)請求執(zhí)行的檢測動(dòng)作。

系統(tǒng)記錄每條請求與響應(yīng)的完整細(xì)節(jié)，包括有效載荷內(nèi)容與位置、HTTP狀態(tài)碼、響應(yīng)耗時(shí)、Cookie信息、重定向次數(shù)，以及已配置的grep匹配或數(shù)據(jù)提取結(jié)果。

三、基礎(chǔ)手動(dòng)測試工具

1、Burp Proxy可攔截瀏覽器與目標(biāo)應(yīng)用間的所有通信流量，即使采用HTTPS加密亦可解密查看。

2、支持對(duì)單條消息進(jìn)行查看、修改或丟棄，從而操控應(yīng)用的服務(wù)端或客戶端行為。

3、代理模塊完整記錄所有經(jīng)由流量的詳細(xì)信息。

4、可為特定條目添加注釋或彩色標(biāo)記，便于后續(xù)重點(diǎn)復(fù)查或深入分析。

5、Burp Proxy還能自動(dòng)修改響應(yīng)內(nèi)容以簡化測試流程，例如顯示隱藏表單字段、啟用被禁用的輸入框，或移除JavaScript表單驗(yàn)證限制。