BurpSuite破解版下載 v2020.6 中文漢化版

軟件介紹

Burpsuite漢化破解版是一款安全檢測工具，網絡安全的地位逐漸拔高，一步一步走入千萬家，隨著網民的增加，網絡安全首當其沖，包括會話令牌和重要數據項的隨機性，Burpsuite采用自動測試和半自動測試的方式，保護網絡的安全。

軟件特色

1、Burp Suite是專業的漏洞分析軟件，可以檢測你網站出現的漏洞

2、適合維護人員使用，可以對你的計算機系統安全維護

3、支持重復掃描功能，對當前的系統內容重新檢測

4、支持更多擴展的內容，近十款工具維護你的系統

5、支持手動選擇分析的內容，可以添加分析模塊

6、支持常見的漏洞分析，可以檢測一百多個漏洞

7、Burp Suite企業版可以在特定時間執行計劃掃描，或按需執行一次性掃描。

8、可以將重復掃描配置為無限期運行或直到定義的終點。

9、可以在一個位置查看給定網站的整個掃描歷史記錄。

軟件功能

1、軟件的不同之處

擁有40,000多名用戶，是世界上使用最廣泛的Web漏洞掃描程序。安全專業人員，組織和開發團隊都依靠PortSwigger使他們具有最新的漏洞意識。我們的掃描儀反映了這一點-并從正面引領市場。

一個很好的例子就是我們突破性的OAST（帶外應用程序安全性測試）技術。在推出時，此功能使軟件能夠看到其他掃描儀完全看不見的錯誤。我們相信PortSwigger的研究是首屈一指的-軟件的成功證明了這一點。

2、您的盟友，每一個漏洞都很重要

剛開始時，您一直在尋找更高效的工作流程。更詳盡 更可靠。而且，作為世界上使用最廣泛的筆測軟件的創作者，PortSwigger一直在尋找新的方法來幫助您做到這一點。

我們熱愛改變行業，開創性的研究已成為我們的標志。反過來，我們通常會構思出全新的攻擊技術-然后將這些技術置于用戶容易范圍之內。當然，眾所周知的弱點不會被忽略，并且軟件可用于測試整個OWASP Top 10，從SQL注入到跨站點腳本（XSS）等。

3、智能自動化，就在您需要的地方

我們的理念是應將您寶貴的手動測試時間節省下來，以備不時之需?？紤]到這一點，軟件包含許多強大的自動化功能。最明顯的是Web漏洞掃描程序，但Burp Intruder和我們創新的爬蟲等工具也將為您提供速度和效率方面的巨大優勢。

自動化應始終盡可能智能。這就是為什么軟件中的每個自動筆測工具都允許進行進一步配置的原因。在隱身至關重要的情況下，或者遇到不尋常的目標應用程序時，這特別有用。

4、測試每種類型的應用程序

軟件可以讓用戶攻擊和測試任何類型的Web應用程序或端點。例如，Mobile Assistant使測試iOS應用程序極其簡單。Android設備也可以配置為與Burp配合使用，使其成為移動應用程序安全測試的強大平臺。

在其他情況下，我們創建了全新的滲透測試軟件來利用漏洞。Burp Collaborator就是一個很好的例子-它是市場上第一個允許進行帶外應用程序安全測試（OAST）的工具。在這里，Burp通過與聯盟的外部服務器“協作”揭示了許多以前盲目的漏洞。

5、潛力無限的測試工具

幾年前，Burp最初是一個相對簡單的攔截代理。如今，它不斷取得成功，已成長為包括一整套滲透測試工具，漏洞賞金狩獵工具以及其他道德黑客工具。但是故事還沒有結束。

BApp商店現在提供數百種精選的開源軟件擴展。其中許多工具（例如反斜杠掃描儀或Param Miner）均基于PortSwigger的研究。其他人來自我們寶貴的用戶社區。無論您想添加什么功能，只要您能想到，Burp都能做到。

6、業界最受歡迎的工具

本軟件在130多個國家/地區擁有40,000多名用戶。這使其成為用于Web安全測試的世界上使用最廣泛的工具箱。

這不是偶然發生的。眾所周知，我們的工具是用戶知識的倍增器。

當然，我們會這樣說。但是，請看一下我們的憑據。我們的軟件可以保護許多世界上最強大的組織

7、Target(目標)

顯示目標目錄結構的的一個功能。

8、Proxy(代理)

攔截HTTP/S的代理服務器，作為一個在瀏覽器和目標應用程序之間的中間人，允許你攔截，查看，修改在兩個方向上的原始數據流。

9、Spider(蜘蛛)

應用智能感應的網絡爬蟲，它能完整的枚舉應用程序的內容和功能。

10、Scanner(掃描器)

高級工具，執行后，它能自動地發現web 應用程序的安全漏洞。

11、Intruder(入侵)

一個定制的高度可配置的工具，對web應用程序進行自動化攻擊，如：枚舉標識符，收集有用的數據，以及使用fuzzing 技術探測常規漏洞。

12、Repeater(中繼器)

一個靠手動操作來觸發單獨的HTTP 請求，并分析應用程序響應的工具。

13、Sequencer(會話)

用來分析那些不可預知的應用程序會話令牌和重要數據項的隨機性的工具。

14、Decoder(解碼器)

進行手動執行或對應用程序數據者智能解碼編碼的工具。

15、Comparer(對比)

通常是通過一些相關的請求和響應得到兩項數據的一個可視化的“差異”。

16、Extender(擴展)

可以讓你加載軟件的擴展，使用你自己的或第三方代碼來擴展Burp Suit的功能。

17、Options(設置)

對軟件的一些設置。

BurpSuite漢化破解版使用教程

1、設置瀏覽器

工具-選項-網絡設置-設置，將連接設置改為手動代理配置

輸入127.0.0.1:8080，點擊回車，進入burp證書下載頁面

點擊右上角，下載證書

在選項里搜索證書，點擊【查看證書】

點擊【導入】，導入剛剛下載的burp證書，這樣就可以使用burp抓取https請求了

這時候計算機上的火狐瀏覽器也設置為了代理模式。代理設置成功之后，訪問網頁是訪問不了的，因為我們沒有將請求轉發，接下來就需要配置burp來轉發瀏覽器的請求。

2、配置burp監聽端口

然后打開burp

在監聽的端口設置與代理的端口相同

3、抓包

將burp設置為Intercept is on，在火狐瀏覽器里輸入baike.baidu.com

將Intercept is on設置為Intercept is off

4、截包

這時候就需要打開攔截功能了

之前在抓包的時候可以看到，百度搜索一次要發送很多個請求，這個時候停留在第一個請求上面，這時候，如果不聽地點擊forward的話，就會一直發送接下來的請求。如果不停點擊drop，就會把這些請求的包一個個丟掉。

5、改包

比如水果網http://www.guo68.com/搜索水果：pingguo（搜索中文的時候抓的包是亂碼，不利觀察）

一直點擊forward，并且查看params選項，直到參數的內容中出現pingguo

這時候把pingguo改成putao，繼續點擊forward或者關閉攔截功能。

便會搜索putao了。

BurpSuite漢化破解版怎么爆破驗證碼

1、首先要安裝java JDK，然后安裝burp suite軟件，打開工具包中的Burpsuite文件夾，該文件夾里有兩個jar包，雙擊打開BurpLoader.jar

2、打開后點擊I Accept，next后點擊Start Burp

3、然后需要，配置Burp 代理

依次點擊Proxy —> Options —> add —> Binding —>設置端口和IP —> OK

IP設置為本機回環IP（127.0.0.1），端口設置為8080

4、然后打開Burp已經有默認的代理127.0.0.1:8080，勾選即可用。

5、配置瀏覽器的代理，這里以firefox為例，其它瀏覽器類似。

打開firefox —> 打開菜單 —> 選項

然后高級—— > 設置

6、選擇 手動配置代理 —> 設置代理IP 127.0.0.1 —> 端口8080 —> 選中 為所有協議使用相同代理 —> 確定

7、以上設置完成后，就可以進行抓包爆破了。

首先進行抓包，Proxy —> Intercept —Intercept is off/on

這里：Intercept is off代表不抓包，Intercept is on抓包。

設置Intercept is on時，點擊需要抓取包的頁面，就可以抓取請求包

8、以下以抓取weblogic登錄時的請求包為例講解。

輸入用戶名和密碼 —> 設置Intercept is on —> 點擊登錄 —> 抓包成功

9、如果抓取登錄的請求包后并且用戶名和密碼都是明文的話，便可進行爆破。

10、接下來，爆破操作步驟如下：

Action —> Sent to Intruder

11、Intruder —> Positions

12、單擊Clear ，然后分別 選中admin —> Add

選中123456 —> Add

13、選擇爆破模式：Cluster bomb

14、在彈出的對話框中，添加用戶名字典和密碼字典，然后點擊 Payloads

15、當然你也可以寫好一個txt文件，導入即可。

16、執行爆破：點擊Start attack

17、結果查看，通過Length來判斷爆破是否成功。比如下圖中，可見Length列為6928，其它都為5431。

那么可以根據這個長度判斷出，爆破出的用戶名是admin密碼是axis2。

爆破成功的用戶名和密碼返回長度與失敗的返回長度差異很大。