Burp Suite是一款強(qiáng)大專業(yè)的抓包滲透測(cè)試軟件，它采用了最新的抓包掃描技術(shù)。Burp Suite使得用戶可以快速使用它進(jìn)行滲透測(cè)試，這樣電腦所有的漏洞就能夠被用戶知悉，再進(jìn)行有針對(duì)性地解決，最終達(dá)到不斷提高系統(tǒng)安全的目的。除了查找漏洞，它還可以測(cè)試項(xiàng)目，為用戶提供合理的建議。

軟件特點(diǎn)

1、基于前一版本的反饋，Burp的項(xiàng)目修復(fù)功能已得到進(jìn)一步增強(qiáng)。我們歡迎任何有關(guān)無(wú)法從損壞的Burp項(xiàng)目文件中恢復(fù)數(shù)據(jù)的情況的進(jìn)一步反饋。

2、已應(yīng)用了一個(gè)修復(fù)程序來(lái)防止Burp的篩選器彈出窗口出現(xiàn)在某些Linux窗口管理器的任務(wù)切換器中。

3、遺憾的是，1.7.34中添加的SSL驗(yàn)證的強(qiáng)化對(duì)于通過(guò)網(wǎng)絡(luò)代理訪問(wèn)Web的某些用戶來(lái)說(shuō)無(wú)法正常工作。

4、這會(huì)影響Collaborator輪詢，Burp更新和BApp Store。

5、具有已配置上游代理且已更新至1.7.34且遇到此問(wèn)題的用戶將不會(huì)收到此版本的更新通知。

6、這些用戶需要（a）臨時(shí)刪除上游代理配置;或（b）運(yùn)行較舊版本的Burp以獲取更新。

BurpSuite中文版工具箱介紹【Proxy】

一個(gè)攔截HTTP/S的代理服務(wù)器，作為一個(gè)在瀏覽器和目標(biāo)應(yīng)用程序之間的中間人，允許你攔截，查看，修改在兩個(gè)方向上的原始數(shù)據(jù)流。

【Spider】

一個(gè)應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲(chóng)，它能完整的枚舉應(yīng)用程序的內(nèi)容和功能。

【Scanner】

一個(gè)高級(jí)的工具，執(zhí)行后，它能自動(dòng)地發(fā)現(xiàn)web 應(yīng)用程序的安全漏洞。

【Intruder】

一個(gè)定制的高度可配置的工具，對(duì)web應(yīng)用程序進(jìn)行自動(dòng)化攻擊，如：枚舉標(biāo)識(shí)符，收集有用的數(shù)據(jù)，以及使用fuzzing 技術(shù)探測(cè)常規(guī)漏洞。

【Repeater】

一個(gè)靠手動(dòng)操作來(lái)補(bǔ)發(fā)單獨(dú)的HTTP 請(qǐng)求，并分析應(yīng)用程序響應(yīng)的工具。

【Sequencer】

一個(gè)用來(lái)分析那些不可預(yù)知的應(yīng)用程序會(huì)話令牌和重要數(shù)據(jù)項(xiàng)的隨機(jī)性的工具。

【Decoder】

一個(gè)進(jìn)行手動(dòng)執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具。

【Comparer】

是一個(gè)實(shí)用的工具，通常是通過(guò)一些相關(guān)的請(qǐng)求和響應(yīng)得到兩項(xiàng)數(shù)據(jù)的一個(gè)可視化的“差異”。

使用方法

首先看標(biāo)紅，intercept is on 為攔截狀態(tài) 其對(duì)應(yīng)的intercept is off 為非攔截狀態(tài)，設(shè)置完代理后打開(kāi)攔截狀態(tài)，瀏覽器發(fā)起的請(qǐng)求會(huì)被burpsuite所攔截。

forward： 進(jìn)行請(qǐng)求后被攔截，點(diǎn)擊forward可以繼續(xù)此次請(qǐng)求，如果你點(diǎn)擊drop則丟棄此請(qǐng)求數(shù)據(jù)。繼續(xù)請(qǐng)求后能夠看到返回結(jié)果。

可以在消息分析選項(xiàng)卡查看這次請(qǐng)求的所有內(nèi)容。

1、Raw 這個(gè)視圖主要顯示web請(qǐng)求的raw格式，包含請(qǐng)求地址， http協(xié)議版本， 主機(jī)頭， 瀏覽器信息，accept可接受的內(nèi)容類型，字符集，編碼方式，cookies等， 可以手動(dòng)修改這些內(nèi)容，然后在點(diǎn)擊forward進(jìn)行滲透測(cè)試。

2、params 這個(gè)視圖主要是顯示客戶端請(qǐng)求的參數(shù)信息，get或者post的參數(shù)，cookies參數(shù)，也可以修改。

3、headers是頭部信息和Raw其實(shí)差不多，展示更直觀。

4、Hex 這個(gè)視圖顯示Raw的二進(jìn)制內(nèi)容。

注意： 默認(rèn)情況下，BurpProxy只攔截請(qǐng)求的消息，普通的文件如css，js，圖片是不會(huì)攔截的，當(dāng)然，想攔截什么都可以設(shè)置，我們現(xiàn)在知道了怎么設(shè)置代理，怎么安裝，怎么進(jìn)行請(qǐng)求攔截，怎么修改請(qǐng)求發(fā)起的內(nèi)容向服務(wù)端進(jìn)行滲透，接下來(lái)我們學(xué)習(xí)一下怎么控制這些攔截

上圖為http history 所有攔截的歷史均會(huì)被記錄起來(lái)。

Burp Proxy的攔截功能主要由Intercept選項(xiàng)卡中的Forward、Drop、Interception is on/off、Action構(gòu)成，它們的功能分別是： Forward的功能是當(dāng)你查看過(guò)消息或者重新編輯過(guò)消息之后，點(diǎn)擊此按鈕，將發(fā)送消息至服務(wù)器端。 Drop的功能是你想丟失當(dāng)前攔截的消息，不再forward到服務(wù)器端。Interception is on表示攔截功能打開(kāi)，攔截所有通過(guò)Burp Proxy的請(qǐng)求數(shù)據(jù)；Interception is off表示攔截功能關(guān)閉，不再攔截通過(guò)Burp Proxy的所有請(qǐng)求數(shù)據(jù)。 Action的功能是除了將當(dāng)前請(qǐng)求的消息傳遞到Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer組件外，還可以做一些請(qǐng)求消息的修改，如改變GET或者POST請(qǐng)求方式、改變請(qǐng)求body的編碼，同時(shí)也可以改變請(qǐng)求消息的攔截設(shè)置，如不再攔截此主機(jī)的消息、不再攔截此IP地址的消息、不再攔截此種文件類型的消息、不再攔截此目錄的消息，也可以指定針對(duì)此消息攔截它的服務(wù)器端返回消息。