burpsuite1.6破解版及burpsuite教程下载

共计 689 个字符，预计需要花费 2 分钟才能阅读完成。

BurpSuite 是 Web 应用程序测试的最佳工具之一，其多种功能可以帮我们执行各种任务. 请求的拦截和修改, 扫描 web 应用程序漏洞, 以暴力破解登陆表单, 执行会话令牌等多种的随机性检查。包括 proxy、spider、intruder、repeater 等多项功能。程序使用 Java 写成，需要安装 Java 环境才可以运行。

简单介绍：

1. 代理 –BurpSuite 带有一个代理, 通过默认端口 8080 上运行，使用这个代理，我们可以截获并修改从客户端到 web 应用程序的数据包.

2.Spider(蜘蛛)–BurpSuite 的蜘蛛功能是用来抓取 Web 应用程序的链接和内容等，它会自动提交登陆表单（通过用户自定义输入）的情况下. 的蜘蛛可以爬行扫描出网站上所有的链接, 通过对这些链接的详细扫描来发现 Web 应用程序的漏洞。

3.Scanner(扫描器)– 它是用来扫描 Web 应用程序漏洞的. 在测试的过程中可能会出现一些误报。重要的是要记住, 自动扫描器扫描的结果不可能完全 100% 准确.

4.Intruder(入侵)– 此功能呢可用语多种用途, 如利用漏洞,Web 应用程序模糊测试, 进行暴力猜解等.

5.Repeater(中继器)– 此功能用于根据不同的情况修改和发送相同的请求次数并分析.

6.Sequencer– 此功能主要用来检查 Web 应用程序提供的会话令牌的随机性. 并执行各种测试.

7.Decoder(解码)– 此功能可用于解码数据找回原来的数据形式, 或者进行编码和加密数据.

8.Comparer– 此功能用来执行任意的两个请求, 响应或任何其它形式的数据之间的比较.

burp1.6 下载 教程 1 下载 教程 2 下载