BurpSuite最新正式版

BurpSuite最新正式版是一款專業(yè)的，應用于網站測試的工具軟件。通過這款軟件，網站的安全人員能夠快捷全面的對網站的安全漏洞進行檢測，并能夠根據檢測結果，快速的實現對網站進行攔截、修改以及重放數據包等操作，是網站安全人員必不可少的工具。

BurpSuite正式版簡介：

BurpSuite是一款信息安全從業(yè)人員必備的集成型的滲透測試工具，它采用自動測試和半自動測試的方式，包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模塊。通過攔截HTTP/HTTPS的web數據包，充當瀏覽器和相關應用程序的中間人，進行攔截、修改、重放數據包進行測試，是web安全人員的一把必備的瑞士軍刀。

眾所周知，Burp Suite是響當當的web應用程序滲透測試集成平臺。從應用程序攻擊表面的最初映射和分析，到尋找和利用安全漏洞等過程，所有工具為支持整體測試程序而無縫地在一起工作。

平臺中所有工具共享同一robust框架，以便統(tǒng)一處理HTTP請求、持久性、認證、上游代理、日志記錄、報警和可擴展性。Burp Suite允許攻擊者結合手工和自動技術去枚舉、分析、攻擊Web應用程序。

BurpSuite免費版功能：

攔截代理（Proxy），你可以檢查和更改瀏覽器與目標應用程序間的流量；

可感知應用程序的網絡爬蟲（Spider），它能完整的枚舉應用程序的內容和功能；

高級掃描器，執(zhí)行后它能自動地發(fā)現web應用程序的安全漏洞；

入侵測試工具（Intruder），用于執(zhí)行強大的定制攻擊去發(fā)現及利用不同尋常的漏洞；

重放工具（Repeater），一個靠手動操作來觸發(fā)單獨的HTTP 請求，并分析應用程序響應的工具；

會話工具（Sequencer），用來分析那些不可預知的應用程序會話令牌和重要數據項的隨機性的工具；

解碼器，進行手動執(zhí)行或對應用程序數據者智能解碼編碼的工具；

擴展性強，可以讓你加載Burp Suite的擴展，使用你自己的或第三方代碼來擴展Burp Suit的功能。

工具箱內容：

Proxy——是一個攔截HTTP/S的代理服務器，作為一個在瀏覽器和目標應用程序之間的中間人，允許你攔截，查看，修改在兩個方向上的原始數據流。

Spider——是一個應用智能感應的網絡爬蟲，它能完整的枚舉應用程序的內容和功能。

Scanner[僅限專業(yè)版]——是一個高級的工具，執(zhí)行后，它能自動地發(fā)現web 應用程序的安全漏洞。

Intruder——是一個定制的高度可配置的工具，對web應用程序進行自動化攻擊，如：枚舉標識符，收集有用的數據，以及使用fuzzing 技術探測常規(guī)漏洞。

Repeater——是一個靠手動操作來補發(fā)單獨的HTTP 請求，并分析應用程序響應的工具。

Sequencer——是一個用來分析那些不可預知的應用程序會話令牌和重要數據項的隨機性的工具。

Decoder——是一個進行手動執(zhí)行或對應用程序數據者智能解碼編碼的工具。

Comparer——是一個實用的工具，通常是通過一些相關的請求和響應得到兩項數據的一個可視化的“差異”。

更新日志：

修復了字體顯示方面的問題

修復了某些情況下命令注入檢測誤報的問題

修復了代理設置中新加代理顯示方面的問題