Burp Suite Community Edition是一款功能强大的扫描软件,可以帮助您在电脑上测试网站内容,测试网站后台数据,测试服务器的连接方式,测试蜘蛛抓取的内容,通过内置的强大扫描功能,可以让用户更好测试web应用程序,测试网站的系统漏洞,适合网站监测人员使用;Burp Suite Community Edition可以将每次扫描的结果全部展示,您可以通过这款软件配置手动测试方案,可以手动编辑测试的配置文件,并且可以报告漏洞问题,报告不寻常的特征,从而根据漏洞每一个客户提供详细的定制建议!
软件功能
拦截代理(Proxy),你可以检查和更改浏览器与目标应用程序间的流量;
可感知应用程序的网络爬虫(Spider),它能完整的枚举应用程序的内容和功能;
高级扫描器,执行后它能自动地发现web应用程序的安全漏洞;
入侵测试工具(Intruder),用于执行强大的定制攻击去发现及利用不同寻常的漏洞;
重放工具(Repeater),一个靠手动操作来触发单独的HTTP 请求,并分析应用程序响应的工具;
软件特色
1、Burp Suite Community Edition提供的强大的网页分析功能
2、可以检查一个网站的所有页面
3、支持添加用户配置的分析地址
4、可以选择合适的分析方式监控蜘蛛抓取的方式
5、可以自定义设置跟踪的方式
6、允许您监控目标应用程序
7、支持配置多个节点测试
8、支持选择当前的主机分析,也可以选择分支主机
9、Burp Suite Community Edition也是可以分析网站漏洞的
安装方法
1、下载软件,点击burpsuite_community_windows-x64_v1_7_33.exe就可以开始安装
2、软件的安装地址是C:Program FilesBurpSuiteCommunity,你也可以自己选择安装位置
3、这里显示安装的快捷方式保存位置Burp Suite Community Edition
4、提示已经进入安装过程,请稍后
5、现在已经将软件安装到您的计算机,点击finish退出就可以了
使用方法
1、使用下面的选项创建或打开一个项目,Temporary project是临时项目,New project on disk是在磁盘上建立新项目
2、点击next,选择您想为这个项目加载的配置。Use Burp defaults默认值、Use options saved with project使用项目保存的选项。
3、您可以选择Load from configuration file从项目上加载配置文件,点击 Choose file就可以选择文件
4、这里有两个选择,可以勾选第一个Default to the above in future默认使用上述配置,可以选择第二个禁用扩展
5、点击start就可以开始进入项目了,这里是等待项目加载的界面
6、如图所示,现在进入软件的主要界面,可以显示软件的全部测试功能
7、Burp Suite Community Edition可以设置蜘蛛的位置,提示分析的队列、请求、传输字节、请求队列
8、Burp Extensions是扩展的功能,扩展允许您使用自己的或第三方代码自定义Burps行为。
9、可以点击help了解软件的部分官方介绍
主要优势
1、Burp Suite Community Edition可以分析web应用程序
2、可以检查网站运行的数据
3、可以帮助测试人员分析网站的安全性
4、提供了与你现有的技术紧密结合
5、拥有手工和自动化测试的方法
6、与其他扫描器不同,Burp提供了细粒度的控制。
7、扫描许多类型的漏洞而不做任何额外的请求
8、使用你的浏览器来精确控制扫描的内容。
9、Burp扫描器为您提供对每一个扫描件的实时反馈
∨ 展开