Burp Suite Professional(渗透测试工具)

　　Burp Suite是一个可靠实用的平台，可为您提供执行Web应用程序安全性测试的简单方法。它提供了完全的控制权，使您可以将高级手动技术与各种工具无缝地结合在一起，以支持整个测试过程。该实用程序易于使用且直观，不需要您执行高级操作即可分析，扫描和利用Web应用程序。它是高度可配置的，并具有有用的功能来协助经验丰富的测试人员进行工作。主窗口显示了您可以选择的所有可用工具，并以所需的方式设置每个人的设置。总的来说，Burp Suite为您提供了一套完善的Web应用程序安全性测试方案，有需要的朋友赶紧下载吧！

软件功能

　　详细分析和呈现请求和响应。

　　在工具之间一键式传输有趣的请求。

　　站点地图以树和表的形式显示有关目标应用程序的累积信息。

　　能够以非侵入方式“被动”抓取应用程序，所有请求均来自用户的浏览器。

　　套件级别的目标范围配置，可驱动众多单独的工具动作。

　　完善的Web漏洞扫描程序。

　　能够保存和恢复状态。

　　符合FIPS的会话令牌随机性统计分析。

　　用于解码和比较应用程序数据的实用程序。

　　一系列互动工具，可以使您的工作更快，更有效。

　　套件范围的搜索功能。

　　支持自定义客户端和服务器SSL证书。

　　通过IBurpExtender接口的可扩展性。

　　集中配置的上游代理，Web和代理身份验证以及日志记录的设置。

　　工具可以在单个选项卡式窗口中运行，也可以在单个窗口中分离。

软件特色

　　设计为与浏览器一起使用时，该应用程序充当HTTP代理，因此来自浏览器的所有HTTP / s通信都通过该实用程序。这样，如果您想执行任何类型的测试，则需要配置浏览器以使用它。

　　您需要做的第一件事是确认应用程序的代理侦听器处于活动状态。只需导航到“代理”选项卡，然后在“代理侦听器”部分中进行查看。您应该在表中看到一个条目，其中勾选了正在运行复选框。您需要做的第二件事是将浏览器配置为使用应用程序的代理侦听器作为其HTTP代理服务器。最后，您需要将浏览器配置为能够通过应用发送HTTP请求而不会出现问题。

　　前面提到的实用程序使您可以完全控制要执行的所有操作，并获得有关要测试的Web应用程序的详细信息和分析。使用入侵者，中继器，音序器和比较器等工具，您可以轻松地执行不同的操作。

　　在Spider的帮助下，您可以对应用程序进行爬网以查找其内容和功能。您可以通过选择协议并指定主机名或IP范围来添加新范围。然后，该实用程序监视所有传输的字节和排队的请求。

　　入侵者工具使您可以对Web应用程序进行攻击。只需设置主机名和端口号，定义一个或多个有效负载集即可。您还可以通过在“目标”选项卡中选中适当的框来使用HTTP协议。

　　自动化测试任务的另一种工具称为Sequencer，它分析应用程序会话令牌中的随机性质量。首先，您需要加载至少100个令牌，然后捕获所有请求。

　　总体而言，Burp Suite让您以智能的方式实现所需的一切。它可以帮助您在浏览Web应用程序时记录，分析或重放Web请求。

安装方法

　　1、该程序需要JDK的支持，若用户尚未安装，可以先下载然后双击进入如下的安装程序，点击【下一步】按钮。

　　2、安装选项，用户可以选择默认的组件与安装路径，然后点击【下一步】。

　　3、正在安装JDK，等待安装完成。

　　4、弹出如下的选择Java目标文件夹，设置后点击【下一步】。

　　5、弹出如下的JDK安装完成的提示，点击【关闭】。

　　6、我们右击“burp-loader-keygen.jar”，然后在打开方式中选择【Java(TM) Platform SE binary】。

　　7、进入如下的界面，输入一个任意用户名即可自动生成密匙。

　　8、我们点击【run】按钮，即可运行软件。

　　9、我们也可以右击“burpsuite_pro_v1.7.32.jar”，在打开方式中选择【Java(TM) Platform SE binary】。

　　10、随即运行Burp Suite Professional即可使用（小编在启动时出错，可能是系统缺少不要组件或者其他问题，若用户遇到同样问题，可自行解决）。

更新日志

　　此版本增加了新的自动项目文件备份功能。如果您使用的是基于磁盘的项目，则此功能会自动在后台定期保存项目文件的备份副本。可以在用户选项/其他/自动项目备份中找到新功能的选项：

　　新功能优于旧功能，该功能从多个方面保存了状态文件备份：

　　项目文件备份的速度要快得多。通常会在几秒钟内备份大小为1Gb的项目文件。

　　您可以选择仅包括范围内的项，以减小备份文件的大小。

　　在执行备份之前，请检查可用磁盘空间。如果没有足够的可用空间，将跳过备份并显示警告。

　　单个备份文件与主项目文件一起保存。成功完成新备份后，将删除以前的备份文件。

　　尝试打开损坏的项目文件时，Burp会检查备份是否可用，如果可用，则可以打开该备份作为修复原始文件的替代方法。

　　默认情况下，备份文件在干净关闭Burp时被删除。由于主项目文件是实时增量保存的，并且项目文件损坏通常是由操作系统异常终止引起的，因此通常无需在干净关闭后保留备份文件。您可以在自动项目备份选项中选择关闭时保留备份文件。

　　您可以选择禁用执行备份时显示的进度对话框，因此您可以继续工作而不会受到干扰。

　　默认情况下启用备份，无需配置。如果您不想使用该功能，则可以使用进度对话框中显示的选项快速将其关闭。

　　其他增强功能包括：

　　现在，已安装的BApp会在启动时自动更新。我们经常发布BApp的更新，强烈建议使用最新版本。您可以在Extender选项中禁用BApp自动更新。

　　修复了导入项目功能中的一个错误，该错误已省略，无法导入扫描仪问题活动日志。

　　现在，扩展名在自定义扫描检查期间发出的请求可以正确反映在扫描队列请求计数中，并且可以正确地进行配置的请求限制。