Burp Suite Community Edition是一款非常优秀且功能强大的网络安全测试扫描类软件,通过该软件你可以在电脑上完成测试网站内容、测试网站后台数据、测试服务器的连接方式、测试蜘蛛抓取的内容等一系列的操作,从而保障你的电脑安全。在这个软件里为你提供了多样化的软件功能,其中就包括了Target(目标)、Proxy(代理)、Spider(蜘蛛)、Scanner(扫描器)、Comparer(对比)、Decoder(解码器)以及Intruder(入侵)等软件功能,从而满足你的各项使用需求。另外,本软件拥有着一个其他同类型软件所没有的优势,那就是本软件完全免费使用,不用花一分钱。有需求的用户,赶紧来本站下载吧。
软件内容
拦截代理(Proxy),你可以检查和更改浏览器与目标应用程序间的流量;
可感知应用程序的网络爬虫(Spider),它能完整的枚举应用程序的内容和功能;
高级扫描器,执行后它能自动地发现web应用程序的安全漏洞;
入侵测试工具(Intruder),用于执行强大的定制攻击去发现及利用不同寻常的漏洞;
重放工具(Repeater),一个靠手动操作来触发单独的HTTP 请求,并分析应用程序响应的工具;
软件特色
1、Burp Suite Community Edition提供的强大的网页分析功能
2、可以检查一个网站的所有页面
3、支持添加用户配置的分析地址
4、可以选择合适的分析方式监控蜘蛛抓取的方式
5、可以自定义设置跟踪的方式
6、允许您监控目标应用程序
7、支持配置多个节点测试
8、支持选择当前的主机分析,也可以选择分支主机
9、Burp Suite Community Edition也是可以分析网站漏洞的
安装方法
1、下载软件,点击burpsuite_community_windows-x64_v1_7_33.exe就可以开始安装
2、软件的安装地址是C:Program FilesBurpSuiteCommunity,你也可以自己选择安装位置
3、这里显示安装的快捷方式保存位置Burp Suite Community Edition
4、提示已经进入安装过程,请稍后
5、现在已经将软件安装到您的计算机,点击finish退出就可以了
使用方法
1、使用下面的选项创建或打开一个项目,Temporary project是临时项目,New project on disk是在磁盘上建立新项目
2、点击next,选择您想为这个项目加载的配置。Use Burp defaults默认值、Use options saved with project使用项目保存的选项。
3、您可以选择Load from configuration file从项目上加载配置文件,点击 Choose file就可以选择文件
4、这里有两个选择,可以勾选第一个Default to the above in future默认使用上述配置,可以选择第二个禁用扩展
5、点击start就可以开始进入项目了,这里是等待项目加载的界面
6、如图所示,现在进入软件的主要界面,可以显示软件的全部测试功能
7、Burp Suite Community Edition可以设置蜘蛛的位置,提示分析的队列、请求、传输字节、请求队列
8、Burp Extensions是扩展的功能,扩展允许您使用自己的或第三方代码自定义Burps行为。
9、可以点击help了解软件的部分官方介绍
主要优势
1、Burp Suite Community Edition可以分析web应用程序
2、可以检查网站运行的数据
3、可以帮助测试人员分析网站的安全性
4、提供了与你现有的技术紧密结合
5、拥有手工和自动化测试的方法
6、与其他扫描器不同,Burp提供了细粒度的控制。
7、扫描许多类型的漏洞而不做任何额外的请求
8、使用你的浏览器来精确控制扫描的内容。
9、Burp扫描器为您提供对每一个扫描件的实时反馈
常用功能说明
1、Target(目标)——显示目标目录结构的的一个功能。
2、Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
3、Spider(蜘蛛)——应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
4、Scanner(扫描器)——高级工具,执行后,它能自动地发现web 应用程序的安全漏洞。
5、Intruder(入侵)——一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。
6、Repeater(中继器)——一个靠手动操作来触发单独的HTTP 请求,并分析应用程序响应的工具。
7、Sequencer(会话)——用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
8、Decoder(解码器)——进行手动执行或对应用程序数据者智能解码编码的工具。
9、Comparer(对比)——通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
10、Extender(扩展)——可以让你加载Burp Suite的扩展,使用你自己的或第三方代码来扩展Burp Suit的功能。
11、Options(设置)——对Burp Suite的一些设置网盘下载
