burpsuite破解版v1.7.11

burpsuite是一款web應(yīng)用程序測試軟件。其功能就是用來攻擊web 應(yīng)用程序的集成平臺。該軟件包含了許多的工具。并同時(shí)為這些工具設(shè)計(jì)了許多的接口。在一個(gè)工具處理HTTP 請求和響應(yīng)時(shí)，它可以選擇調(diào)用其他任意的Burp工具；當(dāng)你瀏覽網(wǎng)頁(這取決于定義的目標(biāo)范圍)時(shí)，通過自動掃描經(jīng)過代理的請求就能發(fā)現(xiàn)安全漏洞。小編帶來的是burpsuite破解版，有需要的朋友，快來下載吧！

使用說明

該軟件無需進(jìn)行安裝裝和破解操作，用戶只需要安裝配置java，然后運(yùn)行“BurpLoader.jar”即可使用。

使用方法

當(dāng)Burp Suite 運(yùn)行后，Burp Proxy 開啟默認(rèn)的8080 端口作為本地代理接口。通過置一個(gè)web 瀏覽器使用其代理服務(wù)器，所有的網(wǎng)站流量可以被攔截，查看和修改。默認(rèn)情況下，對非媒體資源的請求將被攔截并顯示(可以通過Burp Proxy 選項(xiàng)里的options 選項(xiàng)修改默認(rèn)值)。對所有通過Burp Proxy 網(wǎng)站流量使用預(yù)設(shè)的方案進(jìn)行分析，然后納入到目標(biāo)站點(diǎn)地圖中，來勾勒出一張包含訪問的應(yīng)用程序的內(nèi)容和功能的畫面。在Burp Suite 專業(yè)版中，默認(rèn)情況下，Burp Scanner是被動地分析所有的請求來確定一系列的安全漏洞。
在你開始認(rèn)真的工作之前，你最好為指定工作范圍。最簡單的方法就是瀏覽訪問目標(biāo)應(yīng)用程序，然后找到相關(guān)主機(jī)或目錄的站點(diǎn)地圖，并使用上下菜單添加URL 路徑范圍。通過配置的這個(gè)中心范圍，能以任意方式控制單個(gè)Burp 工具的運(yùn)行。
當(dāng)你瀏覽目標(biāo)應(yīng)用程序時(shí)，你可以手動編輯代理截獲的請求和響應(yīng)，或者把攔截完全關(guān)閉。在攔截關(guān)閉后，每一個(gè)請求，響應(yīng)和內(nèi)容的歷史記錄仍能再站點(diǎn)地圖中積累下來。
和修改代理內(nèi)截獲的消息一樣，你可以把這些消息發(fā)送到其他Burp 工具執(zhí)行一些操作：
你可以把請求發(fā)送到Repeater,手動微調(diào)這些對應(yīng)用程序的攻擊，并重新發(fā)送多次的單獨(dú)請求。
[專業(yè)版]你可以把請求發(fā)送到Scanner,執(zhí)行主動或被動的漏洞掃描。
你可以把請求發(fā)送到Intruer，加載一個(gè)自定義的自動攻擊方案，進(jìn)行確定一些常規(guī)漏洞。
如果你看到一個(gè)響應(yīng)，包含不可預(yù)知內(nèi)容的會話令牌或其他標(biāo)識符，你可以把它發(fā)送到Sequencer 來測試它的隨機(jī)性。
當(dāng)請求或響應(yīng)中包含不透明數(shù)據(jù)時(shí)，可以把它發(fā)送到Decoder 進(jìn)行智能解碼和識別一些隱藏的信息。
[專業(yè)版]你可使用一些engagement 工具使你的工作更快更有效。
你在代理歷史記錄的項(xiàng)目，單個(gè)主機(jī)，站點(diǎn)地圖里目錄和文件，或者請求響應(yīng)上顯示可以使用工具的任意地方上執(zhí)行任意以上的操作。
可以通過一個(gè)中央日志記錄的功能，來記錄所單個(gè)工具或整個(gè)套件發(fā)出的請求和響應(yīng)。
這些工具可以運(yùn)行在一個(gè)單一的選項(xiàng)卡窗口或者一個(gè)被分離的單個(gè)窗口。所有的工具和套件的配置信息是可選為通過程序持久性的加載。在Burp Suite 專業(yè)版中，你可以保存整個(gè)組件工具的設(shè)置狀態(tài)，在下次加載過來恢復(fù)你的工具。

軟件工具

Proxy——是一個(gè)攔截HTTP/S的代理服務(wù)器，作為一個(gè)在瀏覽器和目標(biāo)應(yīng)用程序之間的中間人，允許你攔截，查看，修改在兩個(gè)方向上的原始數(shù)據(jù)流。
Spider——是一個(gè)應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲，它能完整的枚舉應(yīng)用程序的內(nèi)容和功能。
Scanner[僅限專業(yè)版]——是一個(gè)高級的工具，執(zhí)行后，它能自動地發(fā)現(xiàn)web 應(yīng)用程序的安全漏洞。
Intruder——是一個(gè)定制的高度可配置的工具，對web應(yīng)用程序進(jìn)行自動化攻擊，如：枚舉標(biāo)識符，收集有用的數(shù)據(jù)，以及使用fuzzing 技術(shù)探測常規(guī)漏洞。
Repeater——是一個(gè)靠手動操作來補(bǔ)發(fā)單獨(dú)的HTTP 請求，并分析應(yīng)用程序響應(yīng)的工具。
Sequencer——是一個(gè)用來分析那些不可預(yù)知的應(yīng)用程序會話令牌和重要數(shù)據(jù)項(xiàng)的隨機(jī)性的工具。
Decoder——是一個(gè)進(jìn)行手動執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具。
Comparer——是一個(gè)實(shí)用的工具，通常是通過一些相關(guān)的請求和響應(yīng)得到兩項(xiàng)數(shù)據(jù)的一個(gè)可視化的“差異”。