Burp Suite Professional是一款专业的渗透测试工具。Web安全测试就来使用Burp Suite Professional。可以为您提供一种简单的方法来执行Web应用程序安全测试。它提供完整的控件,允许您使用各种工具无缝地结合高级手动技术来支持整个测试过程。该实用程序易于使用和直观,并不要求您执行高级操作以分析,扫描和使用Web应用程序。它是高度可配置的,并具有有用的功能,可以帮助经验丰富的测试人员在工作中。主窗口显示您可以以所需方式选择并设置每个人的设置的所有可用工具。一般来说,Burp Suite为您提供一整套Web应用程序安全测试解决方案,有需要的朋友快速下载!
软件功能:
详细分析和陈述请求和答复。
一键在工具之间传输有趣的请求。
站点地图以树和表格的形式显示有关目标应用程序的累积信息。
能够以非侵入方式“被动地”爬网应用程序,并且所有请求来自用户的浏览器。
套件级别的目标范围配置可以驱动许多单独的工具操作。
完整的Web漏洞扫描仪。
可以保存和恢复状态。
符合FIPS的统计分析,对会话令牌随机性。
用于解码和比较应用程序数据的实用程序。
一系列交互式工具可以使您的工作更快,更有效。
封装范围的搜索功能。
支持自定义客户端和服务器SSL证书。
通过iburpextender界面可扩展性。
集中配置的上游代理,Web和代理身份验证和日志记录设置。
工具可以在单个选项卡式窗口中运行,也可以在单个窗口中分开。
安装方法:
1.此程序需要JDK支持。如果用户尚未安装它,则可以首先下载,然后双击进入以下安装程序,然后单击[下一步]按钮。
2.安装选项,用户可以选择默认组件和安装路径,然后单击[下一步]。
3. jdk正在安装,等待安装完成。
4.以下弹出窗口选择Java目标文件夹,设置后,单击[下一步]。
5.弹出JDK安装完成的以下提示,单击[关闭]。
6.我们右键单击“Burp-Loader-keygen.jar”,然后在打开模式下选择[Java(TM)平台SE二进制文件]。
7.输入以下界面,然后输入任意用户名以自动生成密钥。
8.我们单击[run]按钮以运行软件。
9.我们还可以右键单击“Burpsuite_Pro_v1.7.3.32.jar”,然后在打开模式下选择[Java(TM)平台SE二进制]。
10,立即运行Burp Suite Professional,您可以使用它(编辑器在启动期间发出错误,可能是系统缺乏不必要的组件或其他问题,如果用户遇到同样的问题,他可以自己解决它。
软件特色:
旨在与浏览器一起使用,应用程序充当HTTP代理,因此从浏览器中的所有HTTP / S通信都通过该实用程序。通过这种方式,如果要执行任何类型的测试,则需要将浏览器配置为使用它。
您需要做的第一件事是确认应用程序的代理侦听器处于活动状态。只需导航到“代理”选项卡并检查“代理侦听器”部分。您应该在表格中看到一个条目,勾选运行复选框。您需要做的第二件事是将浏览器配置为将应用程序的代理侦听器用作其HTTP代理服务器。最后,您需要将浏览器配置为能够通过应用程序发送HTTP请求而不会出现问题。
上述实用程序可以完全控制要执行的所有操作,并获取有关要测试的Web应用程序的详细信息和分析。使用诸如入侵,中继器,序列仪和比较器等工具,您可以轻松执行不同的操作。
在蜘蛛的帮助下,您可以抓取应用程序以查找其内容和功能。您可以通过选择协议并指定主机名或IP范围来添加新范围。然后,该实用程序监视所有传输的字节和排队请求。
入侵者工具允许您攻击Web应用程序。只需设置主机名和端口号,并定义一个或多个有效载荷集。您还可以通过选中“目标”选项卡中的相应框来使用HTTP协议。
个用于自动化测试任务的工具称为序列仪,分析了应用程序会话令牌中的随机性的质量。首先,您需要至少加载至少100个令牌,然后捕获所有请求。
一般来说,Burp Suite允许您以智能方式实现所需的一切。它可以帮助您在浏览Web应用程序时录制,分析或重播Web请求。