Burp Suite 是一个用于执行 Web 应用程序安全测试的集成平台。它的各种工具无缝地协同工作以支持整个测试过程,从应用程序攻击面的初始映射和分析,到发现和利用安全漏洞。Burp 为您提供完全控制,让您将先进的手动技术与最先进的自动化相结合,使您的工作更快、更有效、更有趣。
安装教程
温馨提示:安装该软件之前请确保电脑已经安装JDK 17以上的JDK版本。
1按照标注顺序点击,然后先不用管弹出来的界面
2双击运行注册机,将注册机内的密钥复制到验证界面,如下图所示,点击next
4选择手动激活;
5将激活请求复制到注册机,再将激活信息复制至软件内即可激活成功
6最后成功安装激活
7每次打开Burp Suite 2022程序,需要双击运行2.step1.bat
Burp Suite 包含以下关键组件:
- 拦截代理,可让您检查和修改浏览器与目标应用程序之间的流量。
- 应用程序感知蜘蛛,用于抓取内容和功能。
- 高级 Web 应用程序扫描程序,用于自动检测多种类型的漏洞。
- Intruder 工具,用于执行强大的自定义攻击以查找和利用不寻常的漏洞。
- 一个 Repeater 工具,用于处理和重新发送个人请求。
- 一个 Sequencer 工具,用于测试会话令牌的随机性。
- 保存您的工作并稍后恢复工作的能力。
- 可扩展性,允许您轻松编写自己的插件,在 Burp 中执行复杂和高度定制的任务。
软件亮点
-
Target(目标)——显示目标目录结构的的一个功能。
-
Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
-
Spider(蜘蛛)——应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
-
Scanner(扫描器)——高级工具,执行后,它能自动地发现web 应用程序的安全漏洞。
-
Intruder(入侵)——一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。
-
Repeater(中继器)——一个靠手动操作来触发单独的HTTP 请求,并分析应用程序响应的工具。
-
Sequencer(会话)——用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
-
Decoder(解码器)——进行手动执行或对应用程序数据者智能解码编码的工具。
-
Comparer(对比)——通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
-
Extender(扩展)——可以让你加载软件的扩展,使用你自己的或第三方代码来扩展然后的功能。
-
Options(设置)——对软件的一些设置。
该软件在哪些操作系统上运行?
- Burp 需要一台安装了官方 Java Runtime Environment(64 位版本,1.8 或更高版本)的计算机。JRE 可用于各种流行的操作系统,包括 Windows。
运行该软件的系统要求是什么?
- Burp 需要至少 4Gb 的内存。如果您正在执行大量工作,或者测试大型或复杂的应用程序,您可能需要比这更多的内存。