BurpSuite破解版 v2.1 PRO汉化版整合密钥 免费版

BurpSuite破解版是一款专业的Web应用安全测试集成平台，包含大量的安全工具和全面的接口适配，方便用户对Web应用进行完整全面的测试，即时发现程序的漏洞，轻松修复。是广大Web安全人员日常工作中必不可少的神器。

硬石膏的新特性

2.全新的扫描引擎，支持自动会话处理，多级扫描，增强存储输入检测，聚合全网站被动问题，有效处理频繁配置插入点，平滑处理应用错误。

3.一个新的动态JavaScript分析器可以显著改进对基于DOM的漏洞的检测。

4.新修订的仪表板工具提供了全面的监控信息汇总和分析。

5.全新的扫描启动器，支持多个并行扫描。

6.全新的实时扫描功能。

7.通过集中的任务执行引擎，大大提高系统资源管理功能。

8.全新的配置库用于存储有效的配置信息。

9.用于集成其他工具的全新REST API。

10.全新的渲染器，性能与主流浏览器一致。

BurpSuite工具箱简介

拦截HTTP/S的代理服务器作为浏览器和目标应用程序之间的中介，允许您双向拦截、查看和修改原始数据流。

【蜘蛛】

一个使用智能感知的网络爬虫，可以完整枚举应用程序的内容和功能。

【扫描仪】

一个高级的工具，执行后可以自动发现web应用的安全漏洞。

【入侵者】

一个定制的、高度可配置的工具，用于自动攻击web应用程序，如枚举标识符、收集有用数据、使用fuzzing技术检测常见漏洞。

【复读机】

一种依赖手动操作来重新发出单个HTTP请求并分析应用程序响应的工具。

【音序器】

用于分析不可预测的应用程序会话令牌和重要数据项的随机性的工具。

【解码器】

手动执行或智能解码和编码应用数据的工具。

【比较器】

是一个实用的工具，通常通过一些相关的请求和响应来获得两段数据之间的视觉“差异”。

石膏综合介绍

先看红旗，拦截开启，其对应的拦截关闭就是不拦截。设置代理后，开启拦截，浏览器发起的请求会被burpsuite拦截。

转发:请求发出后被拦截。单击“转发”继续此请求，如果单击“丢弃”，请求数据将被丢弃。继续请求后，您可以看到返回的结果。

您可以在消息分析选项卡中查看此请求的所有内容。

1.Raw该视图主要显示web请求的原始格式，包括请求地址、http协议版本、主机头、浏览器信息、可接受的内容类型、字符集、编码方法、cookies等。，可以手工修改，然后点击前进进行渗透测试。

2.params该视图主要显示客户端请求的参数信息，get或post的参数，cookies的参数。也可以修改。

3.headers就是头信息其实和Raw差不多，显示更直观。

4.这个视图显示了Raw的二进制内容。

注意:默认情况下，BurpProxy只阻止请求的消息，但普通文件如css、js、图片等不会被阻止。当然，你可以设置任何你想屏蔽的内容。现在我们知道如何设置代理，如何安装代理，如何阻止请求，以及如何修改请求发起的内容以渗透到服务器。接下来，让我们学习如何控制这些拦截。

上图是http历史。所有拦截的历史都将被记录

Burp代理的拦截功能主要由拦截选项卡中的转发、丢弃、拦截开启/关闭和动作组成。它们的作用是:转发的作用是在你检查完消息或者再次编辑后，点击这个按钮将消息发送到服务器。Drop的作用是希望丢失当前截获的消息，不转发给服务器。拦截开启表示开启拦截功能，通过Burp代理拦截所有请求的数据；拦截关闭意味着拦截功能关闭，所有通过Burp代理请求的数据将不再被拦截。Action的作用不仅是将当前的请求消息传递给Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer组件，还可以修改一些请求消息，比如改变GET或POST的请求方式，改变请求体的代码，改变请求消息的拦截设置。如果您不拦截来自该主机的邮件、来自该IP地址的邮件、来自该文件类型的邮件以及来自该目录的邮件，您还可以指定拦截该邮件的服务器端返回邮件。

BurpSuite使用教程

1.设置浏览器。

工具-选项-网络设置-设置，将连接设置更改为手动代理配置。

输入127.0.0.1:8080，点击进入burp证书下载页面。

点击右上角下载证书。

在选项中搜索证书，然后单击[查看证书]

点击【导入】导入刚刚下载的burp证书，这样就可以使用burp抓取https请求了。

此时，电脑上的Firefox浏览器也被设置为代理模式。成功设置代理后，您无法访问网页，因为我们尚未转发请求。接下来，您需要配置burp来转发浏览器的请求。

2.配置打嗝监测端口

然后打开打嗝。

监视器上的端口设置与代理相同。

3.抓住包

将“打嗝”设置为“拦截”，并在Firefox中输入baike.baidu.com。

将截取设置为打开，将截取设置为关闭。

4.切断包装

这时候就需要开启拦截功能了。

从前面的抓包可以看出，百度搜索一次要发送很多请求。此时，它停留在第一个请求上。此时，如果您不听而点击转发，您将总是发送下一个请求。如果你一直点击drop，你会把这些请求的数据包一个一个扔掉。

5.改变包装

比如水果网http://www.guo68.com/搜索水果:苹果(搜索中文时抓到的袋子是乱码，不利观察)

一直点击前进，勾选params选项，直到参数内容中出现苹果。

此时，将苹果更改为蒲萄，继续点击转发或关闭拦截功能。

会搜查蒲萄。

BurpSuite安装教程

2.右键单击“burp-loader-keygen-2.jar”以Java(TM) Platform SE二进制模式打开keygen。

3.将许可证文本修改为任意值。

4.单击运行启动burpsuite。

5.如果上述方法无法成功启动burpsuite，打开cmd，进入burp-loader-keygen.jar所在的目录，执行命令:Java-xbootclasspath/p:burp-loader-keygen . jar-jar burp suite _ pro _ v 1 . 7 . 37 . jar。

6.成功打开burpsuite。

7.将Keygen中的许可证复制并粘贴到burpsuite中。

8.单击下一步

9.然后单击手动激活。

10.单击复制请求。

1.单击复制请求。复制后，将字符串粘贴到keygen的激活请求框中，然后您将在激活响应框中获得结果，如下所示

12.复制完成后，将字符串粘贴到BurpSuite的剩余框中，如图，然后点击下一步，显示激活成功。

13.再次单击“下一步”显示成功激活。

14.然后单击下一步。

15.再次单击开始打嗝。

16.burpsuite的主界面

17.激活后不能双击BurpSuite的主程序来启动，否则启动后还是需要输入key，而且两个文件必须放在一个目录下。有两种方法可以启动它。

1.从keygen上的运行按钮开始。

2.执行文件目录中的Java-xbootclasspath/p:burp-loader-keygen . jar-jar burp suite _ pro _ v 1 . 7 . 31 . jar启动。为了方便起见，您可以将命令保存为bat