Community Editionv1.7.33官方版

Community Edition是一款功能強(qiáng)大的網(wǎng)絡(luò)安全測試軟件，其中包含了許多工具，并為這些工具設(shè)計(jì)了許多接口，以促進(jìn)加快攻擊應(yīng)用程序的過程。所有的工具都共享一個(gè)能處理并顯示HTTP消息，持久性，認(rèn)證，代理，日志，警報(bào)的一個(gè)強(qiáng)大的可擴(kuò)展的框架。小編本人也親自體驗(yàn)了一下這款軟件，感覺非常好用，想這種網(wǎng)絡(luò)安全測試軟件廣大用戶肯定能用上的上，小編強(qiáng)烈推薦廣大用戶下載。本站提供Community Edition官方版，歡迎有需要的朋友下載使用！

功能特色

1、自動(dòng)抓取和掃描
①在進(jìn)行自動(dòng)掃描或手動(dòng)測試之前，Burp的高級(jí)應(yīng)用程序感知爬行程序可用于繪制應(yīng)用程序內(nèi)容。
②使用細(xì)粒度的基于范圍的配置來精確控制要包含在爬網(wǎng)或掃描中的主機(jī)和URL。
③自動(dòng)檢測自定義未發(fā)現(xiàn)的響應(yīng)，以減少爬網(wǎng)過程中的誤報(bào)。
2、清晰而詳細(xì)地顯示漏洞
該目標(biāo)站點(diǎn)地圖顯示所有已在網(wǎng)站被發(fā)現(xiàn)被測試的內(nèi)容。內(nèi)容呈現(xiàn)在與網(wǎng)站的網(wǎng)址結(jié)構(gòu)相對應(yīng)的樹形視圖中。在樹中選擇分支或節(jié)點(diǎn)會(huì)顯示單個(gè)項(xiàng)目的列表，其中包含詳細(xì)信息，包括請求和響應(yīng)（如果可用）。
3、使用中間人代理攔截瀏覽器流量
①Burp Proxy允許手動(dòng)測試人員攔截瀏覽器和目標(biāo)應(yīng)用程序之間的所有請求和響應(yīng)，即使在使用HTTPS時(shí)也是如此。
②您可以查看，編輯或刪除單個(gè)消息來操縱應(yīng)用程序的服務(wù)器端或客戶端組件。
③該代理歷史記錄所有請求和響應(yīng)通過代理的全部細(xì)節(jié)。
④您可以使用注釋和彩色高亮標(biāo)注各個(gè)項(xiàng)目，以便稍后為您標(biāo)記有趣的項(xiàng)目以進(jìn)行手動(dòng)跟蹤。
⑤Burp Proxy可以執(zhí)行各種自動(dòng)修改響應(yīng)以促進(jìn)測試。例如，您可以取消隱藏隱藏的表單字段，啟用禁用的表單字段，并刪除JavaScript表單驗(yàn)證。
您可以使用匹配和替換規(guī)則自動(dòng)將自定義修改應(yīng)用于通過代理的請求和響應(yīng)。您可以創(chuàng)建對郵件標(biāo)頭和正文，請求參數(shù)或URL文件路徑進(jìn)行操作的規(guī)則。
4、先進(jìn)的手動(dòng)測試工具①所有請求和響應(yīng)都顯示在功能豐富的HTTP消息編輯器中。這為底層消息提供了許多意見，以幫助分析和修改其內(nèi)容。②個(gè)人請求和響應(yīng)可以在Burp工具之間輕松發(fā)送，以支持各種手動(dòng)測試工作流程。
③Repeater工具可讓您手動(dòng)編輯和重新發(fā)出各個(gè)請求，并提供完整的請求和響應(yīng)歷史記錄。
④Sequencer工具用于對會(huì)話標(biāo)記進(jìn)行統(tǒng)計(jì)分析，使用標(biāo)準(zhǔn)密碼測試進(jìn)行隨機(jī)性分析。
⑤解碼器工具可讓您在常用編碼方案和現(xiàn)代網(wǎng)絡(luò)上使用的格式之間轉(zhuǎn)換數(shù)據(jù)。
⑥Clickbandit工具會(huì)針對易受攻擊的應(yīng)用程序功能生成工作點(diǎn)擊劫持攻擊。
⑦比較器工具在成對的請求和響應(yīng)或其他有趣的數(shù)據(jù)之間執(zhí)行視覺差異。
⑧比較網(wǎng)站地圖功能可以比較兩個(gè)站點(diǎn)地圖并突出顯示差異。此功能可以以各種方式用于幫助查找不同類型的訪問控制漏洞。
5、克服連接挑戰(zhàn)
①Burp支持使用Basic，NTLMv1和v2以及摘要式身份驗(yàn)證類型的平臺(tái)身份驗(yàn)證。
②您可以在測試期間將受認(rèn)證所需的客戶端SSL證書和智能卡加載到受保護(hù)的應(yīng)用程序中。
③您可以配置SSL協(xié)商的所有詳細(xì)信息，以幫助處理異常配置的目標(biāo)。
④Burp可以自動(dòng)處理會(huì)話處理機(jī)制，包括常規(guī)登錄和跨站點(diǎn)請求偽造令牌。
⑤您可以記錄宏來重復(fù)公共序列的請求，以便在會(huì)話處理機(jī)制中使用。
⑥您可以創(chuàng)建自定義會(huì)話處理規(guī)則來處理特定情況。會(huì)話處理規(guī)則可以自動(dòng)登錄，檢測并恢復(fù)無效會(huì)話，并獲取有效的CSRF令牌。
6、可擴(kuò)展性
①強(qiáng)大的Burp Extender API允許擴(kuò)展自定義Burp的行為并與其他工具集成。Burp擴(kuò)展的常見用例包括動(dòng)態(tài)修改HTTP請求和響應(yīng)，自定義Burp UI，添加自定義掃描程序檢查以及訪問關(guān)鍵運(yùn)行時(shí)信息，包括爬網(wǎng)和掃描結(jié)果。
②該BAPP商店是貢獻(xiàn)的爆發(fā)式的用戶社區(qū)隨時(shí)可以使用擴(kuò)展的存儲(chǔ)庫。這些可以通過在Burp UI中單擊進(jìn)行安裝。
③您可以使用Java，Python或Ruby編程語言輕松創(chuàng)建自己的擴(kuò)展。

常用功能說明

1、Target(目標(biāo))——顯示目標(biāo)目錄結(jié)構(gòu)的的一個(gè)功能。
2、Proxy(代理)——攔截HTTP/S的代理服務(wù)器，作為一個(gè)在瀏覽器和目標(biāo)應(yīng)用程序之間的中間人，允許你攔截，查看，修改在兩個(gè)方向上的原始數(shù)據(jù)流。
3、Spider(蜘蛛)——應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲，它能完整的枚舉應(yīng)用程序的內(nèi)容和功能。
4、Scanner(掃描器)——高級(jí)工具，執(zhí)行后，它能自動(dòng)地發(fā)現(xiàn)web 應(yīng)用程序的安全漏洞。
5、Intruder(入侵)——一個(gè)定制的高度可配置的工具，對web應(yīng)用程序進(jìn)行自動(dòng)化攻擊，如：枚舉標(biāo)識(shí)符，收集有用的數(shù)據(jù)，以及使用fuzzing 技術(shù)探測常規(guī)漏洞。
6、Repeater(中繼器)——一個(gè)靠手動(dòng)操作來觸發(fā)單獨(dú)的HTTP 請求，并分析應(yīng)用程序響應(yīng)的工具。
7、Sequencer(會(huì)話)——用來分析那些不可預(yù)知的應(yīng)用程序會(huì)話令牌和重要數(shù)據(jù)項(xiàng)的隨機(jī)性的工具。
8、Decoder(解碼器)——進(jìn)行手動(dòng)執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具。
9、Comparer(對比)——通常是通過一些相關(guān)的請求和響應(yīng)得到兩項(xiàng)數(shù)據(jù)的一個(gè)可視化的“差異”。
10、Extender(擴(kuò)展)——可以讓你加載Burp Suite的擴(kuò)展，使用你自己的或第三方代碼來擴(kuò)展Burp Suit的功能。
11、Options(設(shè)置)——對Burp Suite的一些設(shè)置網(wǎng)盤下載

常見問題

1、為什么Community Edition軟件經(jīng)常提示更新？
經(jīng)常更新可以幫您的電腦抵御最新病毒的攻擊以及獲得最好的用戶體驗(yàn)。當(dāng)您的電腦連接網(wǎng)絡(luò)的時(shí)候，360 total security會(huì)進(jìn)行自動(dòng)更新。
2、可以恢復(fù)被Community Edition刪除的文件嗎？
當(dāng)然，實(shí)際上Community Edition并沒有刪除被感染的文件。只是將這些文件“隔離”起來。你可以從隔離區(qū)恢復(fù)這些文件。
3、如何設(shè)置Community Edition連接代理？
右鍵點(diǎn)擊軟件任務(wù)欄圖示
選擇下載管理
選擇設(shè)定圖標(biāo)（設(shè)置圖標(biāo)）
4、如何選擇軟件的語言？
設(shè)置→常規(guī)設(shè)置→語言