軟件介紹
burpsuite pro是滲透測試中經(jīng)常使用到的一款軟件,采用自動測試和半自動測試的方式,包含Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder等等工具模塊,對程序的響應(yīng)請求進行分析,實現(xiàn)各種測試功能。
軟件特色
1、基于前一版本的反饋,Burp的項目修復(fù)功能已得到進一步增強。我們歡迎任何有關(guān)無法從損壞的Burp項目文件中恢復(fù)數(shù)據(jù)的情況的進一步反饋。
2、已應(yīng)用了一個修復(fù)程序來防止Burp的篩選器彈出窗口出現(xiàn)在某些Linux窗口管理器的任務(wù)切換器中。
3、遺憾的是,1.7.34中添加的SSL驗證的強化對于通過網(wǎng)絡(luò)代理訪問Web的某些用戶來說無法正常工作。
4、這會影響Collaborator輪詢,Burp更新和BApp Store。
5、具有已配置上游代理且已更新至1.7.34且遇到此問題的用戶將不會收到此版本的更新通知。
6、這些用戶需要(a)臨時刪除上游代理配置; 或(b)運行較舊版本的Burp以獲取更新。
工具模塊說明
Proxy——是一個攔截HTTP/S的代理服務(wù)器,作為一個在瀏覽器和目標應(yīng)用程序之間的中間人,允許你攔截,查看,修改在兩個方向上的原始數(shù)據(jù)流。
Spider——是一個應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲,它能完整的枚舉應(yīng)用程序的內(nèi)容和功能。
Scanner[僅限專業(yè)版]——是一個高級的工具,執(zhí)行后,它能自動地發(fā)現(xiàn)web 應(yīng)用程序的安全漏洞。
Intruder——是一個定制的高度可配置的工具,對web應(yīng)用程序進行自動化攻擊,如:枚舉標識符,收集有用的數(shù)據(jù),以及使用fuzzing 技術(shù)探測常規(guī)漏洞。
Repeater——是一個靠手動操作來補發(fā)單獨的HTTP 請求,并分析應(yīng)用程序響應(yīng)的工具。
Sequencer——是一個用來分析那些不可預(yù)知的應(yīng)用程序會話令牌和重要數(shù)據(jù)項的隨機性的工具。
Decoder——是一個進行手動執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具。
Comparer——是一個實用的工具,通常是通過一些相關(guān)的請求和響應(yīng)得到兩項數(shù)據(jù)的一個可視化的“差異”。
百度_baidu.com
百家號_baijiahao.baidu.com
