BurpSuite最新正式版

BurpSuite最新正式版是一款專業的，應用於網站測試的工具軟件。通過這款軟件，網站的安全人員（yuán）能夠快捷全麵的對（duì）網站的安全漏洞進行檢測，並能夠（gòu）根據檢測結果，快速的實現對網站進行攔截、修（xiū）改（gǎi）以及重（chóng）放數據包等操作，是網站安全人員必不可少的工具。

BurpSuite正式版簡（jiǎn）介：

BurpSuite是一款信息（xī）安全從業人員必備的集成型的滲透測試工具，它（tā）采用自動（dòng）測試和半自動測試的方式，包（bāo）含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工（gōng）具模塊。通過攔截HTTP/HTTPS的web數據包，充當瀏（liú）覽器和相關應用（yòng）程序的中間人，進行攔截、修改、重放數據包進行測試，是web安全人員的一把必（bì）備的（de）瑞士軍刀。

眾所周知，Burp Suite是響（xiǎng）當（dāng）當的web應用程（chéng）序滲透測試集成平台。從應用程（chéng）序攻擊表麵的最初映射（shè）和分析，到尋找和利用安全漏洞等（děng）過程，所有工具為支持整體測試程序而無縫地在一起工作。

平台中所（suǒ）有工具共享（xiǎng）同一robust框架，以便統（tǒng）一（yī）處理HTTP請（qǐng）求、持久性、認證（zhèng）、上遊代理、日誌記錄、報警和（hé）可擴（kuò）展性。Burp Suite允許攻擊者結合手工（gōng）和自動技術去枚舉、分析、攻擊Web應用（yòng）程序。

BurpSuite免費版功能：

攔截代理（Proxy），你可以檢查和更改瀏覽器（qì）與目標應用程序間的流量；

可（kě）感知應用程序的網絡爬蟲（Spider），它能完整的（de）枚（méi）舉應用程（chéng）序的內容和功能（néng）；

高級掃描器，執行後它能自動地（dì）發現web應用程序的安全漏洞；

入侵測試工具（Intruder），用於執行強大的定製攻擊去發現及利用（yòng）不同尋常的漏洞；

重（chóng）放工具（Repeater），一個靠手動操作來觸發單獨的HTTP 請求，並分析應用程序（xù）響應的工具；

會話工具（Sequencer），用來（lái）分析那些不可預知的應用程序（xù）會話令（lìng）牌和重要數據項的隨機性的工具；

解碼器，進行手（shǒu）動執（zhí）行或對應（yīng）用程序數據者智能解碼編（biān）碼的工具；

擴展性強，可以讓你加載Burp Suite的擴展，使用你自己的或（huò）第三方代碼來擴展Burp Suit的功能。

工具箱內容：

Proxy——是一個攔截HTTP/S的代理（lǐ）服務器，作為一個在瀏覽器和目標應用程序之間的（de）中間人（rén），允許你攔截，查看，修改在兩個方向上的原始數據流。

Spider——是一個應用智能感應（yīng）的網絡爬蟲，它（tā）能完整的枚（méi）舉應用程序的內容和功能。

Scanner[僅限專業（yè）版]——是一個高（gāo）級（jí）的工具，執行（háng）後，它能自動地發現web 應用程序的安全漏洞。

Intruder——是一個定製的高度可配置的工具，對web應用程序進行自動（dòng）化攻（gōng）擊，如：枚舉標識符，收集有用的數據，以及使用fuzzing 技術探測常規漏洞。

Repeater——是一個（gè）靠手動操（cāo）作來補發單獨的HTTP 請求，並分析（xī）應（yīng）用程序響應（yīng）的工具。

Sequencer——是一個用來分析那些不可預知的應用程序會話令牌和重（chóng）要數據項的隨機性的工具（jù）。

Decoder——是一個（gè）進行手動執行或對應用程序數（shù）據者智能（néng）解碼編碼的工具。

Comparer——是一個實用的工具，通（tōng）常（cháng）是通（tōng）過一些相關的請求和響應得到兩（liǎng）項數（shù）據的一個可視化的“差異”。

更（gèng）新（xīn）日誌：

修複（fù）了字體顯示方麵的問題（tí）

修複了某些情況下（xià）命令（lìng）注入檢（jiǎn）測誤報的問題

修複了代理設置中新加代理顯（xiǎn）示方（fāng）麵的問題（tí）