Burp Suite Pro是一款用于攻击web 应用程序的集成平台,有一些工具可用于测试所有测试所需的渗透性,以衡量一个网站。该程序声称能够集成所有类型的测试,从基本分析到以集成的方式发现缺陷和排除。此功能不允许您为单个程序测试单个案例。此程序的大多数测试都是自动完成的,并将以最少的信息量显示给您。Burp Suite通过审查他们的弱点来优先考虑他们的风险状况,并为他们提供适当的建议。该工具功能广泛,外观也很漂亮。程序的所有部分都提供了可以理解的短语和解释,没有任何疑问。然而,无论你在哪里有问题,你都可以通过访问节目指南获得足够的信息。该程序精通Bruce力穿透试验,可以进行多种试验。我们建议您使用这个应用程序,如果你是在网络安全或如果你计划衡量你的网站的安全性,因为它是一个功能,美丽和简单的结合。
使用说明
1、首先电脑安装了Java环境;
2、然后用java -jar运行。
软件特色
1、请求和响应的详细分析和呈现。
2、在工具之间一键传送有趣的请求。
3、以树和表的形式显示目标应用程序累积信息的站点地图。
4、能够以非侵入的方式“被动地”爬行应用程序,所有请求都来自用户的
浏览器。
5、套件级目标作用域配置,驱动许多单独的工具操作。
6、成熟的网络漏洞扫描器。
7、保存和恢复状态的能力。
8、会话令牌随机性的fips兼容统计分析。
9、用于解码和比较应用程序数据的实用程序。
10、一系列的参与工具,让你的工作更快更有效。
11、全套搜索功能。
12、支持自定义客户端和服务器ssl证书。
13、通过iburpextender接口的可扩展性。
14、用于上游代理、Web和代理身份验证和日志记录的集中配置设置。
15、工具可以在单个选项卡窗口中运行,也可以在单个窗口中分离。
功能介绍
1、Target(目标)——显示目标目录结构的的一个功能。
2、Comparer(对比)——通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
3、Extender(扩展)——可以让你加载Burp Suite的扩展,使用你自己的或第三方代码来扩展Burp Suit的功能。
4、Options(设置)——对Burp Suite的一些设置网盘下载。
5、Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
6、Spider(蜘蛛)——应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
7、Scanner(扫描器)——高级工具,执行后,它能自动地发现web 应用程序的安全漏洞。
8、Intruder(入侵)——一个定制的高度可配置的工具,对web应用程序进行自动化攻击。
9、Repeater(中继器)——一个靠手动操作来触发单独的HTTP 请求,并分析应用程序响应的工具。
10、Sequencer(会话)——用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
11、Decoder(解码器)——进行手动执行或对应用程序数据者智能解码编码的工具。
软件优势
1、具有极大的可扩展性,可以无限期地并行扫描许多网站。
2、您可以将组织的所有网站配置在一个位置,组织起来以反映组织结构。
3、所有扫描结果都集中在一个位置,提供组织安全态势的一个概览视图。
可伸缩代理池将工作负载分布在多台计算机上。
4、允许您的部署扩展到任何大小,并根据组织的需要执行任意数量的并行扫描。
5、支持多个用户使用基于角色的访问控制(RBAC)来限制对敏感数据的访问。
6、对用户数量没有许可限制。
更新日志
v2.1.06
1、通过一个新的WebSocket连接向导增强了对Burp Repeater中WebSocket的支持,该向导允许您:
2、连接到当前打开的现有Web套接字。
3、重新连接到已关闭的WebSocket。
4、克隆一个WebSocket。
5、手动配置新的WebSocket连接。
6、新功能使您可以完全手动控制websocket协商请求。
7、还做了一些其他的小改进:
8、在磁盘上创建新项目时,burp现在将根据项目名称和时间戳自动建议项目文件名。
9、加载项目或用户选项的配置文件时,如果文件不包含任何相关类型的选项,burp现在会发出警告。
10、各种小错误都已修复。
0条评论