Burp Suite Pro(渗透测试工具)

Burp Suite Professional 是一款用来测试网站的安全性的强大的工具，刚接触web安全的时候，大家肯定非常想找到一款集成型的渗透测试工具，而小编给大家带来这款软件不仅仅是因为他的功能强大，同时还非常好用，容易上手操作，它是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中，我们使用这个软件将使得测试工作变得更加容易和方便，即使在不需要娴熟的技巧的情况下，只有我们熟悉软件的使用，也使得渗透测试工作变得轻松和高效。软件是由Java语言编写而成，而Java自身的跨平台性，使得软件的学习和使用更加方便。而且它不像其他的自动化测试工具，它需要你手工的去配置一些参数，触发一些自动化流程，然后它才会开始工作。很少有工具可以执行衡量网站渗透率所需的所有测试。该程序声称能够以一种集成的方式执行从基本分析到发现弱点和漏洞利用的各种测试。此功能使您可以通过单独的应用程序来测试每个项目。该程序的大部分测试是自动完成的，您将获得最少信息的最大结果。通过检查漏洞来确定漏洞的优先级，并相应地提供适当的建议。它具有广泛的功能，但外观也不错。程序的所有部分都提供了易于理解的短语和解释，没有歧义的余地，但是，在任何有疑问的地方都可以找到有关程序指南的足够信息。小编给大家带来了Burp Suite Professional破解版，并且还有详细的安装破解图文教程，教你一步步完成安装破解，需要的朋友们可不要错过了哦！

破解教程

1、双击运行crack里的burp-loader-keygen-2020_2.jar

2、点击run

3、点击Manual activation

4、点击Copy request

5、ctrl v粘贴到箭头所示的地方

6、复制方框内容粘贴到右边的椭圆内

7、点击next

8、点击finish完成破解

9、亲测可用

软件功能

1、Target(目标)——显示目标目录结构的的一个功能。
2、Proxy(代理)——拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。
3、Spider(蜘蛛)——应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。
4、Scanner(扫描器)——高级工具，执行后，它能自动地发现web 应用程序的安全漏洞。
5、Intruder(入侵)——一个定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用fuzzing 技术探测常规漏洞。
6、Repeater(中继器)——一个靠手动操作来触发单独的HTTP 请求，并分析应用程序响应的工具。
7、Sequencer(会话)——用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
8、Decoder(解码器)——进行手动执行或对应用程序数据者智能解码编码的工具。
9、Comparer(对比)——通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
10、Extender(扩展)——可以让你加载扩展，使用你自己的或第三方代码来扩展Burp Suit的功能。
11、Options(设置)——对软件的一些设置。

软件特色

1、什么是网站漏洞扫描？
网站漏洞扫描是发现网站安全漏洞的最快方法。防御者可以定期运行自动扫描-允许他们修复出现的问题。考虑到网络安全的快速发展，这一点很重要。如果没有漏洞扫描，则很难保持和保持合规性/避免数据泄露。
为此，防御者使用一种称为Web漏洞扫描程序的软件。漏洞扫描程序比手动测试有效得多，并且最好的工具可以标记除最奇特的bug外的所有bug。软件的核心的漏洞扫描器就是这样一种工具。
2、为什么需要漏洞扫描器？
数据保护法规正在增加。数据泄露的潜在后果比以往任何时候都要糟。但是，缺乏安全意识意味着网站通常建有漏洞-使其面临遭受网络攻击的风险。通过使用这类的软件进行漏洞测试，您可以大大降低风险。
甚至专家渗透测试人员都可以从使用漏洞扫描程序中受益。人们根本无法像计算机那样快速，详细地检查网站。并且使用扫描仪将在短期内概述站点的安全性。这使戊二酸酯可以自由地使用他们的技能来探测深奥的缺陷。
3、不同之处
拥有40,000多名用户，是世界上使用最广泛的Web漏洞扫描程序。安全专业人员，组织和开发团队都依靠PortSwigger使他们具有最新的漏洞意识。我们的扫描仪反映了这一点-并从正面引领市场。
一个很好的例子就是我们突破性的OAST（带外应用程序安全性测试）技术。在推出时，此功能使其能够看到其他扫描仪完全看不见的错误。我们相信PortSwigger的研究是首屈一指的-成功证明了这一点。
4、Web漏洞扫描程序可以做什么？
我们的扫描仪可以使用被动和主动两种方法来测试站点的安全性。这些方法中更具攻击性的-主动扫描-实际上将模拟攻击以发现漏洞。允许您根据自己的需要量身定制扫描-无论您需要快速，简单的方法还是更深入的安全性视图。
Scanner可以检测到一系列常见错误，包括跨站点脚本（XSS）和SQL注入。但这远不止于此-检测大量其他漏洞。HTTP请求走私是最近的一个例子，并大量建立在PortSwigger的研究基础上。
5、如何选择漏洞扫描软件
由于Web漏洞扫描程序有许多用途，因此它们往往以不同的方式打包。例如，PortSwigger同时生产本软件和Enterprise Edition。两者都包含Web漏洞扫描程序，但是它们是非常不同的软件。
软件是面向漏洞赏金猎人和渗透测试人员的高级工具包。企业版是适用于组织和开发团队的可扩展的自动扫描仪。如您所见，各种各样的组织选择Burp来提供保护
6、您的盟友，每一个漏洞都很重要
刚开始时，您一直在寻找更高效的工作流程。更详尽 更可靠。而且，作为世界上使用最广泛的笔测软件的创作者，PortSwigger一直在寻找新的方法来帮助您做到这一点。
我们热爱改变行业，开创性的研究已成为我们的标志。反过来，我们通常会构思出全新的攻击技术-然后将这些技术置于用户容易范围之内。当然，众所周知的弱点不会被忽略，并且可用于测试整个OWASP Top 10，从SQL注入到跨站点脚本（XSS）等。
7、智能自动化，就在您需要的地方
我们的理念是应将您宝贵的手动测试时间节省下来，以备不时之需。考虑到这一点，包含许多强大的自动化功能。最明显的是Web漏洞扫描程序，但Intruder和我们创新的爬虫等工具也将为您提供速度和效率方面的巨大优势。
自动化应始终尽可能智能。这就是为什么软件中的每个自动笔测工具都允许进行进一步配置的原因。在隐身至关重要的情况下，或者遇到不寻常的目标应用程序时，这特别有用。
8、测试每种类型的应用程序
可以让用户攻击和测试任何类型的Web应用程序或端点。例如，Suite Mobile Assistant使测试iOS应用程序极其简单。Android设备也可以配置为与其配合使用，使其成为移动应用程序安全测试的强大平台。
在其他情况下，我们创建了全新的渗透测试软件来利用漏洞。Collaborator就是一个很好的例子-它是市场上第一个允许进行带外应用程序安全测试（OAST）的工具。在这里，通过与联盟的外部服务器“协作”揭示了许多以前盲目的漏洞。
9、潜力无限的测试工具
几年前，最初是一个相对简单的拦截代理。如今，它不断取得成功，已成长为包括一整套渗透测试工具，漏洞赏金狩猎工具以及其他道德黑客工具。但是故事还没有结束。
BApp商店现在提供数百种精选的开源扩展。其中许多工具（例如反斜杠扫描仪或Param Miner）均基于PortSwigger的研究。其他人来自我们宝贵的用户社区。无论您想添加什么功能，只要您能想到，这个软件都能做到。
10、业界最受欢迎的工具
本软件在130多个国家/地区拥有40,000多名用户。这使其成为用于Web安全测试的世界上使用最广泛的工具箱。
这不是偶然发生的。众所周知，我们的工具是用户知识的倍增器。
当然，我们会这样说。但是，请看一下我们的凭据。我们的软件可以保护许多世界上最强大的组织：

翻译对照

BurpBurpSuitesave state wizard保存状态向导
restore state恢复状态  
Remember setting记住设置
restore defaults恢复默认  
Intruder入侵者
Start attack开始攻击(爆破)  
Actively scan defined insertion points定义主动扫描插入点
Repeater中继器  
New tab behavior新标签的行为
Automatic payload positions自动负载位置  
config predefined payload lists配置预定义的有效载荷清单
Update content-length更新内容长度  
unpack gzip/deflate解压gzip/放弃
Follow redirections跟随重定向  
process cookies in redirections在重定向过程中的cookies
View视图  
Action行为
功能项
Target目标  
Proxy代理
Spider蜘蛛  
Scanner扫描
Intruder入侵者  
Repeater中继器
Sequencer定序器  
Decoder解码器
Comparer比较器  
Extender扩展
Options设置  
Detach分离
Filter过滤器  
SiteMap网站地图
Scope范围  
Filter by request type通过请求过滤
Intercept拦截  
response Modification响应修改
match and replace匹配和替换  
ssl pass throughSSL通过
Miscellaneous杂项
spider status蜘蛛状态
crawler settings履带式设置  
passive spidering被动蜘蛛
form submission表单提交    
application login应用程序登录
spider engine蜘蛛引擎    
scan queue扫描队列
live scanning现场扫描  
live active scanning现场主动扫描
live passive scanning现场被动扫描    
attack insertion points攻击插入点
active scanning optimization主动扫描优化    
active scanning areas主动扫描区域
passive scanning areas被动扫描区域    
Payload有效载荷
payload processing有效载荷处理  
select live capture request选择现场捕获请求
token location within response内响应令牌的位置    
live capture options实时捕捉选项
Manual load手动加载  
Analyze now现在分析
Platform authentication平台认证  
Upstream proxy servers上游代理服务器
Grep Extrack提取

常见问题

1、安装教程
软件是一个无需安装软件，下载完成后，直接从命令行启用即可。但却是用Java语言开发的，运行时依赖于JRE，需要提前Java可运行环境。如果没有配置Java环境或者不知道如何配置的童鞋下文有Java环境配置 配置完Java环境之后，首先验证Java配置是否正确，如果输入java -version 出现下图的结果，证明配置正确且已完成。

2、抓包教程
首先要安装java JDK，然后安装软件，打开工具包中的Burpsuite文件夹，该文件夹里有两个jar包，双击打开BurpLoader.jar
打开后点击I Accept，next后点击Start
然后需要，配置代理
依次点击Proxy —> Options —> add —> Binding —>设置端口和IP —> OK
IP设置为本机回环IP（127.0.0.1），端口设置为8080
然后打开软件已经有默认的代理127.0.0.1:8080，勾选即可用。
配置浏览器的代理，这里以firefox为例，其它浏览器类似。
打开firefox —> 打开菜单 —> 选项
然后高级—— > 设置
选择 手动配置代理 —> 设置代理IP 127.0.0.1 —> 端口8080 —> 选中 为所有协议使用相同代理 —> 确定
以上设置完成后，就可以进行抓包爆破了。
首先进行抓包，Proxy —> Intercept —Intercept is off/on
这里：Intercept is off代表不抓包，Intercept is on抓包。
设置Intercept is on时，点击需要抓取包的页面，就可以抓取请求包
以下以抓取weblogic登录时的请求包为例讲解。
输入用户名和密码 —> 设置Intercept is on —> 点击登录 —> 抓包成功
3、爆破密码
如果抓取登录的请求包后并且用户名和密码都是明文的话，便可进行爆破。
接下来，爆破操作步骤如下：
Action —> Sent to Intruder
Intruder —> Positions
单击Clear ，然后分别 选中admin —> Add
选中123456 —> Add
选择爆破模式：Cluster bomb
在弹出的对话框中，添加用户名字典和密码字典，然后点击 Payloads
当然你也可以写好一个txt文件，导入即可。
执行爆破：点击Start attack
结果查看，通过Length来判断爆破是否成功。
那么可以根据这个长度判断出，爆破出的用户名是admin密码是axis2。
爆破成功的用户名和密码返回长度与失败的返回长度差异很大。
4、使用教程
首先需要安装一个java环境。

然后需要下载好一个suite的软件，如果是jar包就用java -jar 打开就可以了。

如果要使用代理的话，可以使用fillder导流或者进行设置代理。

我们先点击这里就可以对访问的流量进行一个拦截。

使用浏览器对网址进行访问。

点击这里就可以让拦截的包发送出去。