Burpsuite Pro V2.1 免費(fèi)版
軟件介紹
burpsuite pro是滲透測(cè)試中經(jīng)常使用到的一款軟件,采用自動(dòng)測(cè)試和半自動(dòng)測(cè)試的方式,包含Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder等等工具模塊,對(duì)程序的響應(yīng)請(qǐng)求進(jìn)行分析,實(shí)現(xiàn)各種測(cè)試功能。
軟件特色
1、基于前一版本的反饋,Burp的項(xiàng)目修復(fù)功能已得到進(jìn)一步增強(qiáng)。我們歡迎任何有關(guān)無(wú)法從損壞的Burp項(xiàng)目文件中恢復(fù)數(shù)據(jù)的情況的進(jìn)一步反饋。
2、已應(yīng)用了一個(gè)修復(fù)程序來(lái)防止Burp的篩選器彈出窗口出現(xiàn)在某些Linux窗口管理器的任務(wù)切換器中。
3、遺憾的是,1.7.34中添加的SSL驗(yàn)證的強(qiáng)化對(duì)于通過(guò)網(wǎng)絡(luò)代理訪問(wèn)Web的某些用戶來(lái)說(shuō)無(wú)法正常工作。
4、這會(huì)影響Collaborator輪詢,Burp更新和BApp Store。
5、具有已配置上游代理且已更新至1.7.34且遇到此問(wèn)題的用戶將不會(huì)收到此版本的更新通知。
6、這些用戶需要(a)臨時(shí)刪除上游代理配置; 或(b)運(yùn)行較舊版本的Burp以獲取更新。
工具模塊說(shuō)明
Proxy——是一個(gè)攔截HTTP/S的代理服務(wù)器,作為一個(gè)在瀏覽器和目標(biāo)應(yīng)用程序之間的中間人,允許你攔截,查看,修改在兩個(gè)方向上的原始數(shù)據(jù)流。
Spider——是一個(gè)應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲(chóng),它能完整的枚舉應(yīng)用程序的內(nèi)容和功能。
Scanner[僅限專業(yè)版]——是一個(gè)高級(jí)的工具,執(zhí)行后,它能自動(dòng)地發(fā)現(xiàn)web 應(yīng)用程序的安全漏洞。
Intruder——是一個(gè)定制的高度可配置的工具,對(duì)web應(yīng)用程序進(jìn)行自動(dòng)化攻擊,如:枚舉標(biāo)識(shí)符,收集有用的數(shù)據(jù),以及使用fuzzing 技術(shù)探測(cè)常規(guī)漏洞。
Repeater——是一個(gè)靠手動(dòng)操作來(lái)補(bǔ)發(fā)單獨(dú)的HTTP 請(qǐng)求,并分析應(yīng)用程序響應(yīng)的工具。
Sequencer——是一個(gè)用來(lái)分析那些不可預(yù)知的應(yīng)用程序會(huì)話令牌和重要數(shù)據(jù)項(xiàng)的隨機(jī)性的工具。
Decoder——是一個(gè)進(jìn)行手動(dòng)執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具。
Comparer——是一個(gè)實(shí)用的工具,通常是通過(guò)一些相關(guān)的請(qǐng)求和響應(yīng)得到兩項(xiàng)數(shù)據(jù)的一個(gè)可視化的“差異”。
百度_baidu.com
_baijiahao.baidu.com1261.png)
百家號(hào)_baijiahao.baidu.com
