Burp Suite Pro 2020

日期:2020-5-3 渊龙Sec团队 神兵利器 浏览:4872次 评论:0条

1#简介
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
Burp Suite 包含了一系列burp 工具,这些工具之间有大量接口可以互相通信,之所以这样设计的目的是为了促进和提高 整个攻击的效率。平台中所有工具共享同一robust 框架,以便统一处理HTTP 请求,持久性,认证,上游代理,日志记录,报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web 应用程序。这些不同的burp 工具通过协同工作,有效的分享信息,支持以某种工具中的信 息为基础供另一种工具使用的方式发起攻击。

Burp主要模块:
  • Target(目标)——显示目标目录结构的的一个功能
  • Proxy(代理)——拦截HTTP(S)的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截/查看/修改在两个方向上的原始数据流
  • Spider(蜘蛛)——应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能
  • Scanner(扫描器)——高级工具,执行后,它能自动地发现web 应用程序的安全漏洞
  • Intruder(入侵)——一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing技术探测常规漏洞
  • Repeater(中继器)——一个靠手动操作来触发单独的HTTP 请求,并分析应用程序响应的工具
  • Sequencer(会话)——用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具
  • Decoder(解码器)——进行手动执行或对应用程序数据者智能解码编码的工具
  • Comparer(对比)——通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”
  • Extender(扩展)——可以让你加载Burp Suite的扩展,使用你自己的或第三方代码来扩展Burp Suit的功能
  • Alerts(警告)——Burp Suite在运行过程中发生的一写错误
  • Options(设置)——对Burp Suite的一些设置
而在2020年,Burp Suite Pro 推出了全新的版本,很多人开始了尝鲜,听几位大佬表示反响良好,那我就写一篇推送一下pa
2020版的新功能如下:
  • HTTP消息编辑器下JavaScript、JSON、CSS的语法高亮颜色显示
  • 添加了行号,代码折叠功能
  • 漏洞扫描检测、规则有巨大提升
  • 增加黑暗主题:User options —》Display —》Look and feel 选择 "Darcula" 后重启 Burp 即可
  • 新增特殊功能、性能改进等新特性

2#下载

3#下载运行
Burp Suite Pro 2020是无需安装,下载完成后,直接从命令行启用即可。但Burp Suite是用Java语言开发的,运行时依赖于JRE,需要提前Java可运行环境。配置完Java环境之后,首先验证Java配置是否正确,如果输入java -version 出现下图的结果,证明配置正确且已完成。

jre8 官方下载地址:
https://www.oracle.com/java/technologies/javase-jre8-downloads.html

由于分版本安装,感谢各位网友的整理,这里就给下不同版本的安装教程:

4#破解尝鲜
关于破解使用,笔者还是想先提醒各位,虽然说Burp Suite Pro 2020系列没出多久,网上就出现了各路破解版和破解教程,但是还是希望各位在有条件的情况下多多支持正版吧。毕竟破解版这个东西,会不会出问题也不好说,但是确切无疑影响到行业软件的生态了。
如果你想破解尝鲜,不妨看一下下面这些链接:
这次的推送就到这里pa,关于BurpSuite的教程网上还是很多的,记得多多学习哦~
本博客所有文章如无特别注明均为原创。作者:渊龙Sec团队复制或转载请以超链接形式注明转自 渊龙Sec安全团队博客
原文地址《Burp Suite Pro 2020
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)

AD

分类