系統(tǒng)下載、安裝、激活,就到系統(tǒng)天地來!

所在位置: 首頁 — 軟件下載 — 系統(tǒng)工具 — 系統(tǒng)其它  —  Burpsuite V2.1 官方免費版
Burpsuite V2.1 官方免費版

Burpsuite V2.1 官方免費版

  • 軟件授權: 免費軟件
  • 軟件類型: 國產(chǎn)軟件
  • 軟件語言: 簡體中文
  • 更新時間: 2022-06-02
  • 軟件評分:
  • 軟件大小:
  • 應用平臺: WinXP/Win7/Win8/Win10
立即下載 安全下載 使用Win工具箱下載

軟件介紹 下載地址

為您推薦:- 網(wǎng)絡檢測 BurpSuite

基本簡介
軟件介紹

burpsuite是信息安全技術人員的必備工具,它包含了大量可用于攻擊web應用程序的功能,快速高效的處理分析數(shù)據(jù)。該版本已經(jīng)為英語水平稍低的用戶完整的進行了漢化處理,可以在中文的語言環(huán)境下自由應用。

軟件特色

  1、Burp Suite是專業(yè)的漏洞分析軟件,可以檢測你網(wǎng)站出現(xiàn)的漏洞

  2、適合維護人員使用,可以對你的計算機系統(tǒng)安全維護

  3、支持重復掃描功能,對當前的系統(tǒng)內容重新檢測

  4、支持更多擴展的內容,近十款工具維護你的系統(tǒng)

  5、支持手動選擇分析的內容,可以添加分析模塊

  6、支持常見的漏洞分析,可以檢測一百多個漏洞

  7、Burp Suite企業(yè)版可以在特定時間執(zhí)行計劃掃描,或按需執(zhí)行一次性掃描。

  8、可以將重復掃描配置為無限期運行或直到定義的終點。

  9、可以在一個位置查看給定網(wǎng)站的整個掃描歷史記錄。
Burpsuite截圖

軟件功能

  1、您的盟友,每一個漏洞都很重要

  剛開始時,您一直在尋找更高效的工作流程。更詳盡 更可靠。而且,作為世界上使用最廣泛的筆測軟件的創(chuàng)作者,PortSwigger一直在尋找新的方法來幫助您做到這一點。

  我們熱愛改變行業(yè),開創(chuàng)性的研究已成為我們的標志。反過來,我們通常會構思出全新的攻擊技術-然后將這些技術置于用戶容易范圍之內。當然,眾所周知的弱點不會被忽略,并且Burp Suite Pro可用于測試整個OWASP Top 10,從SQL注入到跨站點腳本(XSS)等。

  2、智能自動化,就在您需要的地方

  我們的理念是應將您寶貴的手動測試時間節(jié)省下來,以備不時之需??紤]到這一點,Burp Suite Pro包含許多強大的自動化功能。最明顯的是Web漏洞掃描程序,但Burp Intruder和我們創(chuàng)新的爬蟲等工具也將為您提供速度和效率方面的巨大優(yōu)勢。

  自動化應始終盡可能智能。這就是為什么Burp Suite Pro中的每個自動筆測工具都允許進行進一步配置的原因。在隱身至關重要的情況下,或者遇到不尋常的目標應用程序時,這特別有用。

  3、測試每種類型的應用程序

  Burp Suite Pro可以讓用戶攻擊和測試任何類型的Web應用程序或端點。例如,Burp Suite Mobile Assistant使測試iOS應用程序極其簡單。Android設備也可以配置為與Burp配合使用,使其成為移動應用程序安全測試的強大平臺。

  在其他情況下,我們創(chuàng)建了全新的滲透測試軟件來利用漏洞。Burp Collaborator就是一個很好的例子-它是市場上第一個允許進行帶外應用程序安全測試(OAST)的工具。在這里,Burp通過與聯(lián)盟的外部服務器“協(xié)作”揭示了許多以前盲目的漏洞。

  4、潛力無限的測試工具

  幾年前,Burp最初是一個相對簡單的攔截代理。如今,它不斷取得成功,已成長為包括一整套滲透測試工具,漏洞賞金狩獵工具以及其他道德黑客工具。但是故事還沒有結束。

  BApp商店現(xiàn)在提供數(shù)百種精選的開源Burp Suite擴展。其中許多工具(例如反斜杠掃描儀或Param Miner)均基于PortSwigger的研究。其他人來自我們寶貴的用戶社區(qū)。無論您想添加什么功能,只要您能想到,Burp都能做到。

主要優(yōu)勢

  Burp Scanner包括一個完整的JavaScript分析引擎,它結合使用靜態(tài)(SAST)和動態(tài)(DAST)技術來檢測客戶端JavaScript中的安全漏洞,例如基于DOM的跨站點腳本。

  Burp率先使用高度創(chuàng)新的帶外技術(OAST)來增強傳統(tǒng)的掃描模型。 Burp Collaborator技術允許Burp檢測服務器端漏洞,這些漏洞在應用程序的外部行為中完全不可見,甚至可以報告掃描完成后異步觸發(fā)的漏洞。

  Burp的掃描邏輯不斷通過增強功能進行更新,以確保它能夠找到最新的漏洞和現(xiàn)有漏洞的新邊緣案例。 近年來,Burp一直是第一臺檢測Burp研究團隊開創(chuàng)的新漏洞的掃描儀,包括模板注入和網(wǎng)絡緩存中毒。持續(xù)更新

  所有報告的漏洞都包含詳細的自定義建議。 其中包括問題的完整描述以及逐步修復建議。 為每個單獨的問題動態(tài)生成咨詢措辭,并準確描述任何特殊功能或補救點。

使用方法

下載完成后、直接打開startBurpSuite.bat 就可以了,第一次使用要進行BurpSuite的激活。

1、打開startBurpSuite.bat

2、打開burp-loader-keygen.jar并復制license里面的內容,把該license的內容,復制到Enter license key,

3、點擊手動激活

4、返回到激活的窗口,把【復制請求】的內容復制到【Activation Request】, 這時【Activation Response】自動產(chǎn)生激活碼,如下圖

5、復制粘貼【Activation Response】里面的激活碼到【手動激活 】中的【粘貼響應】,并點擊下一個。

6、后點擊【下一個】-【進入burp】就可完成burpsuite的漢化了。