Burp Suit是一款功能強(qiáng)大的滲透測(cè)試工具，擁有Proxy、Spider、Scanner、Intruder、Repeater、Sequencer等等多種工具，并為這些工具設(shè)計(jì)了許多接口，可以促進(jìn)加快攻擊應(yīng)用程序的過(guò)程。使用這款軟件可以快速發(fā)現(xiàn)自己的電腦是否出現(xiàn)問(wèn)題，及時(shí)解決保證電腦的安全。

功能特點(diǎn)

1、自動(dòng)收獲低垂的水果

Web漏洞掃描程序是軟件的核心。這是世界上許多最大的組織信任的掃描儀。

該掃描儀涵蓋整個(gè)OWASP Top 10，并且能夠進(jìn)行被動(dòng)和主動(dòng)分析。當(dāng)然，開(kāi)發(fā)工作由PortSwigger的世界領(lǐng)先研究團(tuán)隊(duì)負(fù)責(zé)。

2、通過(guò)人工指導(dǎo)的自動(dòng)化節(jié)省更多時(shí)間

使用純自動(dòng)化工具無(wú)法找到每個(gè)Web安全漏洞。許多需要某種形式的人工輸入。但是，利用這些漏洞通常可能是一件令人厭煩的任務(wù)。

Burp Intruder等強(qiáng)大的省力工具可讓您更好地利用自己的時(shí)間。當(dāng)對(duì)漏洞進(jìn)行模糊處理或使用其他蠻力技術(shù)時(shí)，尤其如此。

3、瑞士黑客專用刀

很容易看出軟件為何起作用。這是一個(gè)真正的一站式解決方案，可快速，可靠地發(fā)現(xiàn)和利用Web應(yīng)用程序中的漏洞。

但這還不止于此。通過(guò)BApp Store，您可以訪問(wèn)數(shù)百個(gè)社區(qū)生成的插件。軟件的Extender API允許您編寫(xiě)自己的。通過(guò)以這種方式增強(qiáng)軟件的功能，其應(yīng)用幾乎變得無(wú)限。

4、業(yè)界最受歡迎的工具

Burp Suite Professional在130多個(gè)國(guó)家/地區(qū)擁有40，000多名用戶。這使其成為用于Web安全測(cè)試的世界上使用最廣泛的工具箱。

這不是偶然發(fā)生的。我們的工具眾所周知是用戶知識(shí)的倍增器。

當(dāng)然，我們會(huì)這樣說(shuō)。但是，請(qǐng)看一下我們的憑據(jù)。我們的軟件可以保護(hù)許多世界上最強(qiáng)大的組織：

5、其他人跟隨

Burp最初由我們的創(chuàng)始人Dafydd Stuttard撰寫(xiě)。您可能會(huì)從The Web Application Hacker‘s Handbook（關(guān)于Web安全的事實(shí)上的標(biāo)準(zhǔn)教科書(shū)）中知道Daf的名字。Daf仍然領(lǐng)導(dǎo)我們的開(kāi)發(fā)團(tuán)隊(duì)。

沒(méi)有研究，您將無(wú)法擁有最先進(jìn)的工具- 我們的團(tuán)隊(duì)是首屈一指的。PortSwigger致力于教育，您將在全球各地的會(huì)議上找到我們。

一個(gè)典型的例子是Burp Collaborator，它率先開(kāi)發(fā)了帶外（OAST）測(cè)試技術(shù)。我們一直在試驗(yàn)-我們的用戶從中受益。

軟件亮點(diǎn)

一、Web漏洞掃描程序

1、涵蓋了100多個(gè)通用漏洞，例如SQL注入和跨站點(diǎn)腳本（XSS），在OWASP前10名中的所有漏洞中均具有出色的性能。

2、Burp的尖端 Web應(yīng)用程序搜尋器 準(zhǔn)確地映射內(nèi)容和功能，自動(dòng)處理會(huì)話，狀態(tài)更改，易失性內(nèi)容和應(yīng)用程序登錄。

3、Burp Scanner包括一個(gè)完整的 Javascript分析 引擎，該引擎結(jié)合了靜態(tài)（SAST）和動(dòng)態(tài)（DAST）技術(shù)，用于檢測(cè)客戶端Javascript（例如基于DOM的跨站點(diǎn)腳本）中的安全漏洞。

4、Burp率先使用高度創(chuàng)新 的帶外技術(shù)（OAST） 來(lái)增強(qiáng)傳統(tǒng)的掃描模型。Burp Collaborator技術(shù)使Burp可以檢測(cè)在應(yīng)用程序外部行為中完全不可見(jiàn)的服務(wù)器端漏洞，甚至報(bào)告在掃描完成后異步觸發(fā)的漏洞。

5、Burp Infiltrator技術(shù)可用于檢測(cè)目標(biāo)應(yīng)用程序，以在其有效負(fù)載到達(dá)應(yīng)用程序內(nèi)的危險(xiǎn)API時(shí)向Burp Scanner提供實(shí)時(shí)反饋，從而執(zhí)行交互式應(yīng)用程序安全測(cè)試（IAST）。

6、Burp的掃描邏輯會(huì)不斷進(jìn)行改進(jìn)，以確保能夠找到最新的漏洞和現(xiàn)有漏洞的新情況。近年來(lái)，Burp成為第一臺(tái)檢測(cè)Burp研究團(tuán)隊(duì)首創(chuàng)的新型漏洞的掃描儀，包括模板注入和Web緩存中毒。

7、所有報(bào)告的漏洞均包含詳細(xì)的自定義建議。這些內(nèi)容包括問(wèn)題的完整說(shuō)明以及逐步的修復(fù)建議。會(huì)針對(duì)每個(gè)問(wèn)題動(dòng)態(tài)生成建議性措詞，并準(zhǔn)確描述任何特殊功能或補(bǔ)救點(diǎn)。

二、先進(jìn)的手動(dòng)工具

1、使用Burp項(xiàng)目文件實(shí)時(shí)增量保存您的工作，并從上次中斷的地方無(wú)縫接聽(tīng)。

2、使用配置庫(kù)可以使用不同的設(shè)置快速啟動(dòng)目標(biāo)掃描。

3、在Burp的中央儀表板上查看所有發(fā)現(xiàn)的漏洞的實(shí)時(shí)反饋。

4、將手動(dòng)插入點(diǎn)放置 在請(qǐng)求中的任意位置，以通知掃描儀有關(guān)非標(biāo)準(zhǔn)輸入和數(shù)據(jù)格式的信息。

5、瀏覽時(shí) 使用 實(shí)時(shí)掃描， 以完全控制針對(duì)哪些請(qǐng)求執(zhí)行的操作。

6、Burp可以選擇報(bào)告所有反映和存儲(chǔ)的輸入，即使尚未確認(rèn)漏洞，也可以方便手動(dòng)測(cè)試跨站點(diǎn)腳本之類的問(wèn)題。

7、您可以導(dǎo)出發(fā)現(xiàn)的漏洞的格式精美的HTML報(bào)告。

8、CSRF PoC Generator函數(shù)可用于為給定請(qǐng)求生成概念驗(yàn)證跨站點(diǎn)請(qǐng)求偽造（CSRF）攻擊。

9、內(nèi)容發(fā)現(xiàn)功能可用于發(fā)現(xiàn)隱藏的內(nèi)容和未與可瀏覽的可見(jiàn)內(nèi)容鏈接的功能。

10、目標(biāo)分析器功能可用于分析目標(biāo)Web應(yīng)用程序，并告訴您它包含多少個(gè)靜態(tài)和動(dòng)態(tài)URL，以及每個(gè)URL包含多少個(gè)參數(shù)。

安裝說(shuō)明

輸入激活碼311138，然后啟動(dòng)即可。