軟件介紹
burpsuite pro是滲透測試中經常使用到的一款軟件,采用自動測試和半自動測試的方式,包含Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder等等工具模塊,對程序的響應請求進行分析,實現各種測試功能。
軟件特色
1、基于前一版本的反饋,Burp的項目修復功能已得到進一步增強。我們歡迎任何有關無法從損壞的Burp項目文件中恢復數據的情況的進一步反饋。
2、已應用了一個修復程序來防止Burp的篩選器彈出窗口出現在某些Linux窗口管理器的任務切換器中。
3、遺憾的是,1.7.34中添加的SSL驗證的強化對于通過網絡代理訪問Web的某些用戶來說無法正常工作。
4、這會影響Collaborator輪詢,Burp更新和BApp Store。
5、具有已配置上游代理且已更新至1.7.34且遇到此問題的用戶將不會收到此版本的更新通知。
6、這些用戶需要(a)臨時刪除上游代理配置; 或(b)運行較舊版本的Burp以獲取更新。
工具模塊說明
Proxy——是一個攔截HTTP/S的代理服務器,作為一個在瀏覽器和目標應用程序之間的中間人,允許你攔截,查看,修改在兩個方向上的原始數據流。
Spider——是一個應用智能感應的網絡爬蟲,它能完整的枚舉應用程序的內容和功能。
Scanner[僅限專業版]——是一個高級的工具,執行后,它能自動地發現web 應用程序的安全漏洞。
Intruder——是一個定制的高度可配置的工具,對web應用程序進行自動化攻擊,如:枚舉標識符,收集有用的數據,以及使用fuzzing 技術探測常規漏洞。
Repeater——是一個靠手動操作來補發單獨的HTTP 請求,并分析應用程序響應的工具。
Sequencer——是一個用來分析那些不可預知的應用程序會話令牌和重要數據項的隨機性的工具。
Decoder——是一個進行手動執行或對應用程序數據者智能解碼編碼的工具。
Comparer——是一個實用的工具,通常是通過一些相關的請求和響應得到兩項數據的一個可視化的“差異”。
百度_baidu.com
百家號_baijiahao.baidu.com
