burpsuite（滲透測(cè)試工具）

burpsuite功能介紹

1、攔截代理(Proxy)，你能檢查和更改瀏覽器與目標(biāo)應(yīng)用程序間的流量;

2、可認(rèn)知應(yīng)用程序的網(wǎng)絡(luò)爬蟲(Spider)，它能詳細(xì)的枚舉應(yīng)用程序的內(nèi)容和功能;

3、高級(jí)掃描器，實(shí)行后它能全自動(dòng)地發(fā)覺(jué)web應(yīng)用系統(tǒng)的安全漏洞;

4、入侵測(cè)試工具(Intruder)，用于實(shí)行強(qiáng)勁的定制攻擊去發(fā)覺(jué)及利用不同尋常的漏洞;

5、重放工具(Repeater)，一個(gè)靠手動(dòng)操作來(lái)開(kāi)啟獨(dú)立的HTTP要求，并剖析應(yīng)用程序響應(yīng)的工具;

6、會(huì)話工具(Sequencer)，用于剖析這些不能預(yù)見(jiàn)的應(yīng)用程序會(huì)話令牌和關(guān)鍵數(shù)據(jù)項(xiàng)的偶然性的工具。

burpsuite特色說(shuō)明

1、BurpSuite可以在特殊時(shí)間執(zhí)行計(jì)劃掃描，或按需實(shí)行一次性掃描。

2、可以將重復(fù)掃描配備為無(wú)期限運(yùn)行或直到界定的終點(diǎn)。

3、可以在一個(gè)位置查詢給出網(wǎng)址的全部掃描歷史記錄。

burpsuite安裝步驟

1. 在本站下載Burpsuite，然后解壓，點(diǎn)擊打開(kāi)注冊(cè)機(jī)：burp-loader-keygen.jar，然后點(diǎn)擊run，license text 隨便填，然后將生成的license 復(fù)制粘貼到打開(kāi)的burp里，點(diǎn)擊next；

2. 然后我們點(diǎn)擊manual activation；

3. 接著我們將request 粘貼到activation request ，將自動(dòng)生成response，再粘貼到burp里最下面的response中，點(diǎn)擊下一步；

4. Burpsuite下載成功，這樣我們就可以使用了。