軟件介紹

BurpSuite漢化版能夠?yàn)橐恍�從網(wǎng)絡(luò)安全行業(yè)的工作者們帶去滲透測(cè)試的功能，軟件采用了自動(dòng)和半自動(dòng)測(cè)試相結(jié)合的方式，最網(wǎng)絡(luò)進(jìn)行了最透徹全面的測(cè)試，軟件集合了超多一定會(huì)用到的工具模塊，在用戶和網(wǎng)絡(luò)中間建立一層鐵網(wǎng)，對(duì)一些惡意信息進(jìn)行攔截、修改和重新設(shè)計(jì)等等動(dòng)作，有需要的小伙伴們，可以在本站下載BurpSuite特別版。

軟件特點(diǎn)

1.基于前一版本的反饋，Burp的項(xiàng)目修復(fù)功能已得到進(jìn)一步增強(qiáng)。我們歡迎任何有關(guān)無(wú)法從損壞的Burp項(xiàng)目文件中恢復(fù)數(shù)據(jù)的情況的進(jìn)一步反饋。

2.已應(yīng)用了一個(gè)修復(fù)程序來(lái)防止Burp的篩選器彈出窗口出現(xiàn)在某些Linux窗口管理器的任務(wù)切換器中。

3.遺憾的是，1.7.34中添加的SSL驗(yàn)證的強(qiáng)化對(duì)于通過(guò)網(wǎng)絡(luò)代理訪問(wèn)Web的某些用戶來(lái)說(shuō)無(wú)法正常工作。

4.這會(huì)影響Collaborator輪詢，Burp更新和BApp Store。

5.具有已配置上游代理且已更新至1.7.34且遇到此問(wèn)題的用戶將不會(huì)收到此版本的更新通知。

6.這些用戶需要(a)臨時(shí)刪除上游代理配置;或(b)運(yùn)行較舊版本的Burp以獲取更新。

BurpSuite中文版工具箱介紹

【Proxy】

一個(gè)攔截HTTP/S的代理服務(wù)器，作為一個(gè)在瀏覽器和目標(biāo)應(yīng)用程序之間的中間人，允許你攔截，查看，修改在兩個(gè)方向上的原始數(shù)據(jù)流。

【Spider】

一個(gè)應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲，它能完整的枚舉應(yīng)用程序的內(nèi)容和功能。

【Scanner】

一個(gè)高級(jí)的工具，執(zhí)行后，它能自動(dòng)地發(fā)現(xiàn)web 應(yīng)用程序的安全漏洞。

【Intruder】

一個(gè)定制的高度可配置的工具，對(duì)web應(yīng)用程序進(jìn)行自動(dòng)化攻擊，如：枚舉標(biāo)識(shí)符，收集有用的數(shù)據(jù)，以及使用fuzzing 技術(shù)探測(cè)常規(guī)漏洞。

【Repeater】

一個(gè)靠手動(dòng)操作來(lái)補(bǔ)發(fā)單獨(dú)的HTTP 請(qǐng)求，并分析應(yīng)用程序響應(yīng)的工具。

【Sequencer】

一個(gè)用來(lái)分析那些不可預(yù)知的應(yīng)用程序會(huì)話令牌和重要數(shù)據(jù)項(xiàng)的隨機(jī)性的工具。

【Decoder】

一個(gè)進(jìn)行手動(dòng)執(zhí)行或?qū)��?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具。

【Comparer】

是一個(gè)實(shí)用的工具，通常是通過(guò)一些相關(guān)的請(qǐng)求和響應(yīng)得到兩項(xiàng)數(shù)據(jù)的一個(gè)可視化的“差異”。

BurpSuite漢化版綜合介紹

學(xué)習(xí)Proxy

首先看標(biāo)紅，intercept is on 為攔截狀態(tài)  其對(duì)應(yīng)的intercept is off 為非攔截狀態(tài),設(shè)置完代理后打開攔截狀態(tài)，瀏覽器發(fā)起的請(qǐng)求會(huì)被burpsuite所攔截

forward: 進(jìn)行請(qǐng)求后被攔截，點(diǎn)擊forward可以繼續(xù)此次請(qǐng)求，如果你點(diǎn)擊drop則丟棄此請(qǐng)求數(shù)據(jù)。繼續(xù)請(qǐng)求后能夠看到返回結(jié)果

可以在消息分析選項(xiàng)卡查看這次請(qǐng)求的所有內(nèi)容

1、Raw 這個(gè)視圖主要顯示web請(qǐng)求的raw格式，包含請(qǐng)求地址， http協(xié)議版本， 主機(jī)頭， 瀏覽器信息，accept可接受的內(nèi)容類型，字符集，編碼方式，cookies等,  可以手動(dòng)修改這些內(nèi)容，然后在點(diǎn)擊forward進(jìn)行滲透測(cè)試

2、params 這個(gè)視圖主要是顯示客戶端請(qǐng)求的參數(shù)信息，get或者post的參數(shù)，cookies參數(shù)，也可以修改

3、headers是頭部信息和Raw其實(shí)差不多，展示更直觀

4、Hex 這個(gè)視圖顯示Raw的二進(jìn)制內(nèi)容

注意： 默認(rèn)情況下，BurpProxy只攔截請(qǐng)求的消息，普通的文件如css,js,圖片是不會(huì)攔截的，當(dāng)然，想攔截什么都可以設(shè)置,我們現(xiàn)在知道了怎么設(shè)置代理，怎么安裝，怎么進(jìn)行請(qǐng)求攔截，怎么修改請(qǐng)求發(fā)起的內(nèi)容向服務(wù)端進(jìn)行滲透，接下來(lái)我們學(xué)習(xí)一下怎么控制這些攔截

上圖為http history 所有攔截的歷史均會(huì)被記錄起來(lái)

Burp Proxy的攔截功能主要由Intercept選項(xiàng)卡中的Forward、Drop、Interception is on/off、Action構(gòu)成，它們的功能分別是： Forward的功能是當(dāng)你查看過(guò)消息或者重新編輯過(guò)消息之后，點(diǎn)擊此按鈕，將發(fā)送消息至服務(wù)器端。 Drop的功能是你想丟失當(dāng)前攔截的消息，不再forward到服務(wù)器端。Interception is on表示攔截功能打開，攔截所有通過(guò)Burp Proxy的請(qǐng)求數(shù)據(jù)；Interception is off表示攔截功能關(guān)閉，不再攔截通過(guò)Burp Proxy的所有請(qǐng)求數(shù)據(jù)。 Action的功能是除了將當(dāng)前請(qǐng)求的消息傳遞到Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer組件外，還可以做一些請(qǐng)求消息的修改，如改變GET或者POST請(qǐng)求方式、改變請(qǐng)求body的編碼，同時(shí)也可以改變請(qǐng)求消息的攔截設(shè)置，如不再攔截此主機(jī)的消息、不再攔截此IP地址的消息、不再攔截此種文件類型的消息、不再攔截此目錄的消息，也可以指定針對(duì)此消息攔截它的服務(wù)器端返回消息。                   

BurpSuite中文版安裝特別教程

1、首先在本頁(yè)面下載BurpSuite特別版文件包，然后使用壓縮軟件解壓文件

2、右鍵“burp-loader-keygen-2.jar”以Java(TM) Platform SE binary的方式打開keygen

3、修改License Text為任意值

4、點(diǎn)擊run啟動(dòng)burpsuite

5、如果上述方式?jīng)]有成功啟動(dòng)burpsuite，打開cmd，進(jìn)入burp-loader-keygen.jar所在目錄，執(zhí)行命令：java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.37.jar

6、打開burpsuite成功

7、將Keygen中License復(fù)制粘貼到burpsuite中

8、點(diǎn)擊Next

9、然后點(diǎn)擊Manual activation

10、點(diǎn)擊Copy request

11、點(diǎn)擊Copy request，復(fù)制完成之后，將字符串粘貼到keygen的Activation Request框里，然后Activation Response框里就有了結(jié)果，如下

12、復(fù)制完后，將字符串粘貼到BurpSuite剩下的那個(gè)框里，如圖，再點(diǎn)擊Next顯示激活成功

13、再點(diǎn)擊Next顯示激活成功

14、然后點(diǎn)擊Next

15、再點(diǎn)擊Start Burp

16、burpsuite主界面

17、激活之后，不能通過(guò)雙擊BurpSuite主程序來(lái)啟動(dòng)，否則啟動(dòng)之后還是需要輸入key，兩個(gè)文件必須放在一個(gè)目錄下，啟動(dòng)方式有兩種

1.通過(guò) keygen 上的 run 按鈕來(lái)啟動(dòng)

2.在文件目錄下執(zhí)行java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.31.jar來(lái)啟動(dòng).為了方便，可以將命令保存為一個(gè)bat

BurpSuite特別版使用教程

以使用火狐瀏覽器來(lái)配合burp使用為例子

1、設(shè)置瀏覽器

工具-選項(xiàng)-網(wǎng)絡(luò)設(shè)置-設(shè)置，將連接設(shè)置改為手動(dòng)代理配置

輸入127.0.0.1:8080，點(diǎn)擊回車，進(jìn)入burp證書下載頁(yè)面

點(diǎn)擊右上角，下載證書

在選項(xiàng)里搜索證書，點(diǎn)擊【查看證書】

點(diǎn)擊【導(dǎo)入】，導(dǎo)入剛剛下載的burp證書，這樣就可以使用burp抓取https請(qǐng)求了

這時(shí)候計(jì)算機(jī)上的火狐瀏覽器也設(shè)置為了代理模式。代理設(shè)置成功之后，訪問(wèn)網(wǎng)頁(yè)是訪問(wèn)不了的，因?yàn)槲覀儧]有將請(qǐng)求轉(zhuǎn)發(fā)，接下來(lái)就需要配置burp來(lái)轉(zhuǎn)發(fā)瀏覽器的請(qǐng)求。

2、配置burp監(jiān)聽端口

然后打開burp

在監(jiān)聽的端口設(shè)置與代理的端口相同

3、抓包

將burp設(shè)置為Intercept is on，在火狐瀏覽器里輸入baike.baidu.com

將Intercept is on設(shè)置為Intercept is off

4、截包

這時(shí)候就需要打開攔截功能了

之前在抓包的時(shí)候可以看到，百度搜索一次要發(fā)送很多個(gè)請(qǐng)求，這個(gè)時(shí)候停留在第一個(gè)請(qǐng)求上面，這時(shí)候，如果不聽地點(diǎn)擊forward的話，就會(huì)一直發(fā)送接下來(lái)的請(qǐng)求。如果不停點(diǎn)擊drop，就會(huì)把這些請(qǐng)求的包一個(gè)個(gè)丟掉。

5、改包

比如水果網(wǎng)搜索水果：pingguo（搜索中文的時(shí)候抓的包是亂碼，不利觀察）

一直點(diǎn)擊forward，并且查看params選項(xiàng)，直到參數(shù)的內(nèi)容中出現(xiàn)pingguo

這時(shí)候把pingguo改成putao，繼續(xù)點(diǎn)擊forward或者關(guān)閉攔截功能。

便會(huì)搜索putao了。

最新功能

1、全新的爬蟲工具，能夠自動(dòng)處理會(huì)話、檢測(cè)應(yīng)用程序狀態(tài)的變化、抓取多次登錄信息和不穩(wěn)定的內(nèi)容。

2、全新的掃描引擎, 支持自動(dòng)會(huì)話處理、多層次掃描、增強(qiáng)的存儲(chǔ)輸入檢測(cè)、聚合整個(gè)網(wǎng)站的被動(dòng)問(wèn)題、有效處理頻繁出現(xiàn)的配置插入點(diǎn)以及流暢地處理應(yīng)用程序錯(cuò)誤。

3、全新的動(dòng)態(tài)JavaScript分析器，可顯著改善對(duì)基于DOM的漏洞的檢測(cè)。

4、全新改版的儀表板工具，提供全面的監(jiān)控信息聚合與分析。

5、全新的掃描啟動(dòng)器，支持實(shí)現(xiàn)多個(gè)并行掃描。

6、全新的實(shí)時(shí)掃描功能。

7、通過(guò)中心化的任務(wù)執(zhí)行引擎大幅改進(jìn)系統(tǒng)資源管理功能。

8、全新的配置庫(kù)，用于存儲(chǔ)有效配置信息。

9、全新的REST API，用于集成其他工具。

10、全新的渲染器，表現(xiàn)和主流瀏覽器一致。

BurpSuite漢化包使用說(shuō)明

解壓到burpsuit目錄下,運(yùn)行bat