雷火电竞官网-中国知名电竞赛事平台

　　burpsuite pro是一款知名的web應用程序滲透測試集成平臺，是信息安全從業人員必備的集成型的滲透測試工具，通過攔截HTTP/HTTPS的web數據包，采用自動測試和半自動測試的方式，充當瀏覽器和相關應用程序的中間人，進行攔截、修改、重放數據包進行測試。

猜你需要：burpsuite漢化補丁

【功能說明】

　　burpsuite專業版里面包含了如下的工具：

　　Proxy——是一個攔截HTTP/S的代理服務器，作為一個在瀏覽器和目標應用程序之間的中間人，允許你攔截，查看，修改在兩個方向上的原始數據流。

　　Spider——是一個應用智能感應的網絡爬蟲，它能完整的枚舉應用程序的內容和功能。

　　Scanner——是一個高級的工具，執行后，它能自動地發現web 應用程序的安全漏洞。

　　Intruder——是一個定制的高度可配置的工具，對web應用程序進行自動化攻擊，如：枚舉標識符，收集有用的數據，以及使用fuzzing 技術探測常規漏洞。

　　Repeater——是一個靠手動操作來補發單獨的HTTP 請求，并分析應用程序響應的工具。

　　Sequencer——是一個用來分析那些不可預知的應用程序會話令牌和重要數據項的隨機性的工具。

　　Decoder——是一個進行手動執行或對應用程序數據者智能解碼編碼的工具。

　　Comparer——是一個實用的工具，通常是通過一些相關的請求和響應得到兩項數據的一個可視化的“差異”。

【安裝指南】

　　由于該工具是通過Java寫的，所以需要安裝 JDK，關于 JDK 的安裝，筆者簡單介紹 下?；臼巧倒匣惭b，安裝完成后需要簡單配置下環境變量，右鍵 ”我的電腦”->”屬 性”->”高級”->”環境變量”，在系統變量中查找 Path，然后點擊編輯，把 JDK 的 bin 目 錄寫在 path 的最后即可。

　　通過 CMD 執行下 javac 看是否成功安裝。安裝配置成功則會顯示下圖信息。

【使用指南】

　　當Burp Suite 運行后，Burp Proxy 開起默認的8080 端口作為本地代理接口。通過置一個web 瀏覽器使用其代理服務器，所有的網站流量可以被攔截，查看和修改。默認情況下，對非媒體資源的請求將被攔截并顯示(可以通過Burp Proxy 選項里的options 選項修改默認值)。

　　對所有通過Burp Proxy 網站流量使用預設的方案進行分析，然后納入到目標站點地圖中，來勾勒出一張包含訪問的應用程序的內容和功能的畫面。在Burp Suite 專業版中，默認情況下，Burp Scanner是被動地分析所有的請求來確定一系列的安全漏洞。