BurpSuite破解版 v2020.6 中文汉化版 免费版

中国版Burpsuite是一款安全检测工具，网络安全的地位正在逐步上升。随着互联网用户的增加，网络安全首当其冲，包括会话令牌和重要数据项的随机性。Burpsuite采用自动测试和半自动测试来保护网络安全。

软件功能

1.Burp Suite是一款专业的漏洞分析软件，可以检测你网站的漏洞。

2.它适用于维护人员，可以安全地维护您的计算机系统。

3.支持重复扫描功能，重新检测当前系统内容。

4.支持更多扩展内容。将近十个工具维护你的系统。

5.支持手工选择分析内容，可以增加分析模块。

6.它支持常见的漏洞分析，可以检测一百多个漏洞。

7.Burp Suite Enterprise Edition可以在特定时间执行预设扫描，也可以按需执行一次性扫描。

8.重复扫描可以配置为无限期运行或运行到定义的终点。

9.您可以在一个位置查看给定网站的整个扫描历史。

软件功能

1.软件的差异

它拥有超过40，000名用户，是世界上使用最广泛的Web漏洞扫描器。安全专家、组织和开发团队都依赖PortSwigger来保持对漏洞的了解。我们的扫描仪反映了这一点，并从正面引领市场。

一个很好的例子就是我们突破性的OAST(带外应用安全测试)技术。启动时，此功能使软件能够看到其他扫描仪完全看不到的错误。我们相信PortSwigger的研究是首屈一指的——软件的成功证明了这一点。

2.你的盟友，每个漏洞都很重要。

起初，你总是在寻找一个更有效的工作流程。更详细可靠。此外，作为世界上最广泛使用的笔测试软件的创造者，PortSwigger一直在寻找新的方法来帮助您做到这一点。

我们热爱改变行业，先锋研究已经成为我们的标志。反过来，我们通常会提出全新的攻击技术——然后将这些技术放在用户容易掌握的范围内。当然，众所周知的弱点也不会被忽视，软件可以用来测试整个OWASP Top 10，从SQL注入到跨站脚本(XSS)等。

3.智能自动化，就在您需要的地方。

我们的理念是为您节省宝贵的手动测试时间，以备不时之需。考虑到这一点，该软件包含许多强大的自动化功能。最明显的是Web漏洞扫描器，但Burp Intruder和我们创新的爬虫等工具也将为您提供速度和效率方面的巨大优势。

自动化应该总是尽可能的智能。这就是为什么软件中的每个自动铅笔工具都允许进一步配置。这在秘密行动至关重要的情况下，或者在遇到不寻常的目标应用时尤其有用。

4.测试每种类型的应用程序。

软件允许用户攻击和测试任何类型的Web应用程序或端点。例如，手机助手使测试iOS应用程序变得极其容易。Android设备也可以配置为使用Burp，使其成为移动应用程序安全测试的强大平台。

在其他情况下，我们创建全新的渗透测试软件来利用漏洞。Burp Collaborator就是一个很好的例子——它是市场上第一个允许带外应用安全测试(OAST)的工具。在这里，Burp通过与联盟的外部服务器“合作”,揭示了许多以前被忽视的漏洞。

5.潜力无限的测试工具

几年前，Burp本来是一个比较简单的拦截代理。今天，它已经不断取得成功，并已发展到包括一套完整的渗透测试工具，漏洞赏金猎人工具和其他道德黑客工具。但是故事还没有结束。

BApp商店现在提供数百种精选的开源软件扩展。其中很多工具，如反斜杠扫描器或Param Miner，都是基于对PortSwigger的研究。其他的来自我们有价值的用户社区。无论你想增加什么功能，只要你能想到，Burp都能做到。

6.业内最流行的工具

这款软件在130多个国家/地区拥有4万多用户。这使得它成为世界上最广泛使用的Web安全测试工具箱。

这不是偶然发生的。众所周知，我们的工具是用户知识的倍增器。

当然，我们会这么说。不过，请看看我们的证件。我们的软件可以保护世界上许多最强大的组织。

7.目标(目标)

显示目标目录结构的函数。

8.代理人

拦截HTTP/S的代理服务器作为浏览器和目标应用程序之间的中介，允许您双向拦截、查看和修改原始数据流。

9.蜘蛛(蜘蛛)

应用敏感型网络爬虫，可以完整枚举应用程序的内容和功能。

10.扫描仪(扫描仪)

高级工具，执行后可以自动发现web应用的安全漏洞。

1.入侵者(入侵)

一个定制的、高度可配置的工具，用于自动攻击web应用程序，如枚举标识符、收集有用数据、使用fuzzing技术检测常见漏洞。

12.中继器(中继器)

通过手动操作触发单个HTTP请求并分析应用程序响应的工具。

13.序列发生器(会话)

用于分析不可预测的应用程序会话令牌和重要数据项的随机性的工具。

14.解码器(解码器)

手动执行或智能解码和编码应用数据的工具。

15.比较器(比较)

通常，两个数据项之间的视觉“差异”是通过一些相关的请求和响应获得的。

16.扩展器(扩展)

允许您加载软件扩展，并使用您自己或第三方的代码来扩展Burp Suit的功能。

17.选项(设置)

软件的一些设置。

中文版BurpSuite使用指南

1.设置浏览器。

工具-选项-网络设置-设置，将连接设置更改为手动代理配置。

输入127.0.0.1:8080，点击进入burp证书下载页面。

点击右上角下载证书。

在选项中搜索证书，然后单击[查看证书]

点击【导入】导入刚刚下载的burp证书，这样就可以使用burp抓取https请求了。

此时，电脑上的Firefox浏览器也被设置为代理模式。成功设置代理后，您无法访问网页，因为我们尚未转发请求。接下来，您需要配置burp来转发浏览器的请求。

2.配置打嗝监测端口

然后打开打嗝。

监视器上的端口设置与代理相同。

3.抓住包

将“打嗝”设置为“拦截”，并在Firefox中输入baike.baidu.com。

将截取设置为打开，将截取设置为关闭。

4.切断包装

这时候就需要开启拦截功能了。

从前面的抓包可以看出，百度搜索一次要发送很多请求。此时，它停留在第一个请求上。此时，如果您不听而点击转发，您将总是发送下一个请求。如果你一直点击drop，你会把这些请求的数据包一个一个扔掉。

5.改变包装

比如水果网http://www.guo68.com/搜索水果:苹果(搜索中文时抓到的袋子是乱码，不利观察)

一直点击前进，勾选params选项，直到参数内容中出现苹果。

此时，将苹果更改为蒲萄，继续点击转发或关闭拦截功能。

会搜查蒲萄。

BurpSuite中文版如何破解验证码？

1.首先安装java JDK，然后安装Burpsuite软件，打开工具包里的burp suite文件夹，里面有两个jar包。双击打开BurpLoader.jar..

2.打开后点击我接受，下一步后点击开始打嗝。

3.然后，如有必要，配置Burp代理。

点击代理->选项->添加->绑定->设置端口和IP->确定。

将IP设置为本地环回IP(127.0.0.1 ),并将端口设置为8080。

4.然后在Burp中打开默认代理127.0.0.1:8080，勾选即可使用。

5.配置浏览器的代理。这里以火狐为例。其他浏览器也差不多。

打开火狐->打开菜单->选项。

然后高级->设置

6.选择手动配置代理->设置代理IP 127.0.0.1->端口8080->选择对所有协议使用相同的代理->确定。

7.以上设置完成后，就可以抢包炸了。

先抢包，代理->拦截-拦截是关/开的。

这里:拦截是关闭的代表没有赶上袋，拦截是对赶上袋。

设置拦截开启时，点击需要抓取包的页面，即可抓取请求包。

8.下面是一个捕获weblogic登录的请求包的例子。

输入用户名和密码->设置拦截开启->点击登录->成功捕获数据包。

9.如果捕获到登录请求数据包，并且用户名和密码是明文，则可以将其分解。

10.接下来，爆破作业步骤如下:

动作->发送给入侵者

11、入侵者->位置

12.点击清除，然后分别选择管理->添加。

选择123456 —>添加。

13.选择爆破模式:集束炸弹。

14.在弹出的对话框中，添加用户名字典和密码字典，然后单击有效负载。

15.当然也可以写一个txt文件导入。

16.执行爆破:点击开始攻击。

17.检查结果，通过长度判断爆破是否成功。比如下图，可以看到长度列为6928，其他都是5431。

那么根据这个长度就可以判断爆炸的用户名是admin，密码是axis2。

成功的用户名和密码返回的长度与失败的用户名和密码返回的长度相差很大。