burpsuite是一款非常好用的滲透測試工具，它是一個(gè)用于攻擊Web應(yīng)用程序的集成平臺(tái)，此軟件包含了許多工具，比如Proxy、Spider、Scanner等工具模塊，并為這些工具設(shè)計(jì)了許多接口，以促進(jìn)加快攻擊應(yīng)用程序的過程。

　　所有的工具都共享一個(gè)能處理并顯示HTTP 消息，持久性，認(rèn)證，代理，日志，警報(bào)的一個(gè)強(qiáng)大的可擴(kuò)展的框架。通過攔截HTTP/HTTPS的web數(shù)據(jù)包，充當(dāng)瀏覽器和相關(guān)應(yīng)用程序的中間人，進(jìn)行攔截、修改、重放數(shù)據(jù)包進(jìn)行測試，非常適合信息安全從業(yè)人員使用。

猜你需要：burpsuite漢化補(bǔ)丁

【軟件特色】

　　1、Target(目標(biāo))——顯示目標(biāo)目錄結(jié)構(gòu)的的一個(gè)功能。

　　2、Proxy(代理)——攔截HTTP/S的代理服務(wù)器，作為一個(gè)在瀏覽器和目標(biāo)應(yīng)用程序之間的中間人，允許你攔截，查看，修改在兩個(gè)方向上的原始數(shù)據(jù)流。

　　3、Spider(蜘蛛)——應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲，它能完整的枚舉應(yīng)用程序的內(nèi)容和功能。

　　4、Scanner(掃描器)——高級工具，執(zhí)行后，它能自動(dòng)地發(fā)現(xiàn)web 應(yīng)用程序的安全漏洞。

　　5、Intruder(入侵)——一個(gè)定制的高度可配置的工具，對web應(yīng)用程序進(jìn)行自動(dòng)化攻擊，如：枚舉標(biāo)識符，收集有用的數(shù)據(jù)，以及使用fuzzing 技術(shù)探測常規(guī)漏洞。

　　6、Repeater(中繼器)——一個(gè)靠手動(dòng)操作來觸發(fā)單獨(dú)的HTTP 請求，并分析應(yīng)用程序響應(yīng)的工具。

　　7、Sequencer(會(huì)話)——用來分析那些不可預(yù)知的應(yīng)用程序會(huì)話令牌和重要數(shù)據(jù)項(xiàng)的隨機(jī)性的工具。

　　8、Decoder(解碼器)——進(jìn)行手動(dòng)執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具。

　　9、Comparer(對比)——通常是通過一些相關(guān)的請求和響應(yīng)得到兩項(xiàng)數(shù)據(jù)的一個(gè)可視化的“差異”。

　　10、Extender(擴(kuò)展)——可以讓你加載Burp Suite的擴(kuò)展，使用你自己的或第三方代碼來擴(kuò)展Burp Suit的功能。

　　11、Options(設(shè)置)——對Burp Suite的一些設(shè)置。

【如何安裝】

　　1、首先，Burp Suite需要Java運(yùn)行環(huán)境，如果出現(xiàn)閃退，打不開等等兼容性問題，請下載更新最新版jdk

　　2、下載軟件壓縮包文件，直接運(yùn)行注冊機(jī)文件“burp-loader-keygen.jar”，license text 隨便填，然后點(diǎn)擊run按鈕

　　3、然后程序會(huì)自動(dòng)調(diào)用Burp Suite Professional原程序“burpsuite_pro_v1.7.32.jar”，將上面生成的license 復(fù)制粘貼到打開的burp里，點(diǎn)擊next

　　4、點(diǎn)擊manual activation 手動(dòng)激活

　　5、將request 粘貼到activation request ，將自動(dòng)生成response，再粘貼到burp里最下面的response中，點(diǎn)擊下一步

　　6、激活成功，則表示Burp Suite 中文版安裝完畢，請放心使用

　　7、今后用burpsuite 只需要先打開burp-loader-keygen.jar ，再點(diǎn)擊一下run即可，無需重新激活