Burp Suite Professional漢化免費(fèi)版是一款用于攻擊web測(cè)試應(yīng)用程序的集成平臺(tái)。它包含了許多工具，并為這些工具設(shè)計(jì)了許多接口，以促進(jìn)加快攻擊應(yīng)用程序的過(guò)程。所有的工具都共享一個(gè)能處理并顯示HTTP 消息，持久性，認(rèn)證，日志，警報(bào)的一個(gè)強(qiáng)大的可擴(kuò)展的框架。

軟件功能

攔截，你可以檢查和更改瀏覽器與目標(biāo)應(yīng)用程序間的流量；

可感知應(yīng)用程序的網(wǎng)絡(luò)爬蟲(chóng)（Spider），它能完整的枚舉應(yīng)用程序的內(nèi)容和功能；

高級(jí)掃描器，執(zhí)行后它能自動(dòng)地發(fā)現(xiàn)web應(yīng)用程序的安全漏洞；

入侵測(cè)試工具（Intruder），用于執(zhí)行強(qiáng)大的定制攻擊去發(fā)現(xiàn)及利用不同尋常的漏洞；

重放工具（Repeater），一個(gè)靠手動(dòng)操作來(lái)觸發(fā)單獨(dú)的HTTP 請(qǐng)求，并分析應(yīng)用程序響應(yīng)的工具；

會(huì)話工具（Sequencer），用來(lái)分析那些不可預(yù)知的應(yīng)用程序會(huì)話令牌和重要數(shù)據(jù)項(xiàng)的隨機(jī)性的工具；

解碼器，進(jìn)行手動(dòng)執(zhí)行或?qū)��?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具；

擴(kuò)展性強(qiáng)，可以讓你加載Burp Suite的擴(kuò)展，使用你自己的或第三方代碼來(lái)擴(kuò)展Burp Suit的功能。

軟件特色

1、Burp Suite是專業(yè)的漏洞分析軟件，可以檢測(cè)你網(wǎng)站出現(xiàn)的漏洞

2、適合維護(hù)人員使用，可以對(duì)你的計(jì)算機(jī)系統(tǒng)安全維護(hù)

3、支持重復(fù)掃描功能，對(duì)當(dāng)前的系統(tǒng)內(nèi)容重新檢測(cè)

4、支持更多擴(kuò)展的內(nèi)容，近十款工具維護(hù)你的系統(tǒng)

5、支持手動(dòng)選擇分析的內(nèi)容，可以添加分析模塊

6、支持常見(jiàn)的漏洞分析，可以檢測(cè)一百多個(gè)漏洞

7、Burp Suite企業(yè)版可以在特定時(shí)間執(zhí)行計(jì)劃掃描，或按需執(zhí)行一次性掃描。

8、可以將重復(fù)掃描配置為無(wú)限期運(yùn)行或直到定義的終點(diǎn)。

9、可以在一個(gè)位置查看給定網(wǎng)站的整個(gè)掃描歷史記錄。

使用說(shuō)明

Burp Suite怎么抓包

1、打開(kāi)IE瀏覽器，點(diǎn)擊瀏覽器菜單欄，找到“工具”點(diǎn)擊 Internet選項(xiàng)，設(shè)置瀏覽器代理地址為127.0.0.1，端口8080

2、打開(kāi)Burp Suite確定設(shè)置的代理地址與瀏覽器一致。

3、打開(kāi)瀏覽器，打開(kāi)一個(gè)網(wǎng)頁(yè)，會(huì)看到打開(kāi)的網(wǎng)頁(yè)瀏覽記錄都經(jīng)過(guò)了Burp Suite。

4、當(dāng)Intercept is on時(shí)，表示已經(jīng)開(kāi)啟攔截功能。

5、在網(wǎng)站可輸入的地方，例如搜索，輸入“2015”，開(kāi)啟Burp Suite攔截功能，可看到為post請(qǐng)求，最后面的就是提交的數(shù)據(jù)。

6、右鍵選擇send to repeater或者快捷鍵ctrl+r 把攔截的數(shù)據(jù)包到repeater項(xiàng)中，直接修改數(shù)據(jù)，如把原本要搜索的項(xiàng)“2015”改為“2016”，點(diǎn)擊go來(lái)提交，那么響應(yīng)回來(lái)的數(shù)據(jù)就是改修后的頁(yè)面和信息。(Burp Suite的抓包，攔截，修改)