【介绍】

Burp Suite Pro工具来自于国外的安全公司，作用于用户网络对接线路的稳定程度以及速度的测试等内容，尤其是最为影响整片区域内所有计算机运行的网路安全问题，例如电脑系统的高危漏洞以及潜在的恶意程序等，包括网络IP劫持以及网络的数据流通异常等，确定好处理的优先级后一个项目接着一个项目完成修复。

软件特色

1.基于前一版本的反馈，Burp的项目修复功能已得到进一步增强。我们欢迎任何有关无法从损坏的Burp项目文件中恢复数据的情况的进一步反馈。

2.已应用了一个修复程序来防止Burp的筛选器弹出窗口出现在某些Linux窗口管理器的任务切换器中。

3.遗憾的是，1.7.34中添加的SSL验证的强化对于通过网络代理访问Web的某些用户来说无法正常工作。

4.这会影响Collaborator轮询，Burp更新和BApp Store。

5.具有已配置上游代理且已更新至1.7.34且遇到此问题的用户将不会收到此版本的更新通知。

6.这些用户需要（a）临时删除上游代理配置; 或（b）运行较旧版本的Burp以获取更新。

软件功能

1、Target(目标)显示目标目录结构的的一个功能。

2、Proxy(代理)拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。

3、Spider(蜘蛛)应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。

4、Scanner(扫描器)高级工具，执行后，它能自动地发现web 应用程序的安全漏洞。

5、Intruder(入侵)一个定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用fuzzing 技术探测常规漏洞。

6、Repeater(中继器)一个靠手动操作来触发单独的HTTP 请求，并分析应用程序响应的工具。

7、Sequencer(会话)用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。

8、Decoder(解码器)进行手动执行或对应用程序数据者智能解码编码的工具。

9、Comparer(对比)通常是通过一些相关的请求和响应得到两项数据的一个可视化的差异。

10、Extender(扩展)可以让你加载扩展，使用你自己的或第三方代码来扩展Burp Suit的功能。

11、Options(设置)对软件的一些设置。

Burp Suite Pro暴力版安装步骤

1. 在本站下载Burp Suite Pro暴力版，然后解压，点击打开注册机：burp-loader-keygen.jar，然后点击run，license text 随便填，然后将生成的license 复制粘贴到打开的burp里，点击next

2. 然后我们点击manual activation

3. 接着我们将request 粘贴到activation request ，将自动生成response，再粘贴到burp里最下面的response中，点击下一步

4. Burpsuite下载成功，这样我们就可以使用了。

Burp Suite Pro暴力版使用教程

Burp 模块介绍

- Target

Target 作为 Burp 的第一个模块，作用是一个站点地图，会在左侧出现所有通过代理服务器的网页都会在此显示。

当访问了https://www.csdn.net/之后，Target 功能模块已经将所有访问记录给爬取了下来，并显示在左侧，如图所示。

当然，如果想使用 Burp 进行测试，首先要修改一下本机浏览器的代理。

下面以火狐为例来讲解 Burp 的基本配置

首先需要在火狐的设置里，找到代理设置，设置为和 Burp 软件一样的 IP，即可。

需要注意的就是端口号需要和这上面设置的端口号一致，都是 8080

Proxy

在 Burp 里，Proxy 模块是一个至关重要的模块，他的布局是这样的。

Proxy 模块里面的 intercept 模块的作用是截断 HTTP/HTTPS 之间的请求流量，如果第三个按钮 intercept is off，这里是未开启拦截的意识，如果开启了则会变为 intercept is on

现在我们拦截下 CSDN 登陆页面的 HTTPS 流量。

在我输入了账号密码之后，点击了开启拦截，状态变为 intercept is on，此时，通过这个 HTTPS 请求下来的流量都会被拦截不发送并且显示在你的 intercept 模块下，如图所示。

去掉多余的参数，在 POST 登陆的实际请求只有这一句

&username=rNma0y&password=147258369&rememberMe=true<=LT-1269028-Xs5rYscId3GAlIBVB6NgisRx6zJCo5&execution=e2s1&_eventId=submit

当拦截开启的时候，整个网页他是无法请求的，因为发送的所有请求都被拦截下来了，如果你想访问下个网页，选择模块里的第一个按钮 Forward，这个按钮意味着放行，令他通过请求，发送此数据包。

Drop

Drop 则是丢掉这个包，重新抓取数据。

Action

Action 的功能如下，可以把请求发送到各个模块进行交互。

HTTP history

这个模块的功能则是这个就是截取包的历史记录，把先前截取的数据包历史停留在这里。

Scan

Scan 这个功能模块的作用则是扫描，一个 Web 应用程序的扫描器，是 Pro 版独有的，社区版则不带有此功能。

使用方法是在抓包后右键菜单，出现 Do a active scan，点击后则会发送到 Burp 的 Scan 模块下，最重要的指示则是会高亮黄色。

Intruder

Intruder 模块则是整个 Burp 工具里最有用的一块，在暴力这方面经常会上手，可以通过增加一个字典来实现自动化的攻击。

在 Intruder 模块下的 Position 下可以对 HTTP 请求进行操作，可以把 HTTP 请求里的某个单独的参数设置为变量，来进行替换，比如上图所示，标黄的部分即为变量参数。

Attack type

Attack type 里的参数有四种，分别是如下图所示：

Sniper

Sniper，就是将你添加的字典里的数值一次赋给我们的多个参数去组合尝试，比如我们设置了有三个参数，分别是 a，b，c，字典里面有五个值(1,2,3,4,5)，那么该模式下 Burp 会把 a 去替换成字典里的数值，b、c 保持原值，然后 b 去替换字典里的数值，a、c 保持原值，c 则以此类推。

Battering ram

Battering ram，则是同时将 abc 赋值都用添加的字典去替换尝试。

Pitchfork

Pitchfork 则是需要用户导入三个字典，后依次替换变量。

Cluster bomb

Cluster bomb 也需要用户导入三个字典，但是他会把每个字典里的数值都去给变量测试替换一遍，比如 a 变量，字典一测试了字典二和三也会跟上去替换。

Payload

Payload，作用是导入字典的作用：

Simple list

在这个模块下的 Simple list 定义则是最基础的，适合小量数据。

Brute forcer

Brute forcer 则是单纯的暴力，选择这个模块后他会尝试字典的所有内容。

Options

Options 是 Intruder 最后一个模块，他的功能是线程等功能的设置。

Number of chreads，线程量。

Number of retries on network failure ，则是网络故障的重试次数，三次则是重试三次连接。

Pause before retry，重试失败的请求时，Burp 将在重试之前等待失败后的指定时间(以毫秒为单位)。如果服务器被流量淹没，或发生间歇性问题，最好在重试之前等待一段时间，默认值为 2000 毫秒。

Repeater

Repeater 即网页请求头，一般使用这个功能也是通过 Proxy 抓包然后 Send 发送过来的。

主要就是修改请求的各项参数等等然后点击左上角的 go 发送出去，然后在右边接受到请求，同时在右侧显示请求和状态，多作用于的 HTTP 请求的模糊测试。

Decoder

Decoder 模块是一个方便的编码器，故此不再多叙述。

Comparer

Comparer 模块是一个文件比较的功能，也非常简单，请读者自行了解。

常见问题

1、什么是网站漏洞扫描？

网站漏洞扫描是发现网站安全漏洞的最快方法。防御者可以定期运行自动扫描-允许他们修复出现的问题。考虑到网络安全的快速发展，这一点很重要。如果没有漏洞扫描，则很难保持和保持合规性/避免数据泄露。

为此，防御者使用一种称为Web漏洞扫描程序的软件。漏洞扫描程序比手动测试有效得多，并且最好的工具可以标记除最奇特的bug外的所有bug。软件的核心的漏洞扫描器就是这样一种工具。

2、为什么需要漏洞扫描器？

数据保护法规正在增加。数据泄露的潜在后果比以往任何时候都要糟。但是，缺乏安全意识意味着网站通常建有漏洞-使其面临遭受网络攻击的风险。通过使用这类的软件进行漏洞测试，您可以大大降低风险。

甚至专家渗透测试人员都可以从使用漏洞扫描程序中受益。人们根本无法像计算机那样快速，详细地检查网站。并且使用扫描仪将在短期内概述站点的安全性。这使戊二酸酯可以自由地使用他们的技能来探测深奥的缺陷。

3、不同之处

拥有40,000多名用户，是世界上使用最广泛的Web漏洞扫描程序。安全专业人员，组织和开发团队都依靠PortSwigger使他们具有最新的漏洞意识。我们的扫描仪反映了这一点-并从正面引领市场。

一个很好的例子就是我们突破性的OAST（带外应用程序安全性测试）技术。在推出时，此功能使其能够看到其他扫描仪完全看不见的错误。我们相信PortSwigger的研究是首屈一指的-成功证明了这一点。

4、Web漏洞扫描程序可以做什么？

我们的扫描仪可以使用被动和主动两种方法来测试站点的安全性。这些方法中更具攻击性的-主动扫描-实际上将模拟攻击以发现漏洞。允许您根据自己的需要量身定制扫描-无论您需要快速，简单的方法还是更深入的安全性视图。

Scanner可以检测到一系列常见错误，包括跨站点脚本（XSS）和SQL注入。但这远不止于此-检测大量其他漏洞。HTTP请求走私是最近的一个例子，并大量建立在PortSwigger的研究基础上。

5、如何选择漏洞扫描软件

由于Web漏洞扫描程序有许多用途，因此它们往往以不同的方式打包。例如，PortSwigger同时生产本软件和Enterprise Edition。两者都包含Web漏洞扫描程序，但是它们是非常不同的软件。

软件是面向漏洞赏金猎人和渗透测试人员的高级工具包。企业版是适用于组织和开发团队的可扩展的自动扫描仪。如您所见，各种各样的组织选择Burp来提供保护

喜欢小编为您带来的Burp Suite Pro吗？希望可以帮到您~更多软件下载尽在软件爱好者