久久精-久久经典视频-久久加久久-久久极品视频-一区二区福利视频-一区二区不卡在线观看

　　Burp Suite Community Edition是一款專業強大的網絡安全測試軟件，其中包含了許多工具，并為這些工具設計了許多接口，以促進加快攻擊應用程序的過程。所有的工具都共享一個能處理并顯示HTTP消息，持久性，認證，代理，日志，警報的一個強大的可擴展的框架。

【軟件特色】

　　1、自動抓取和掃描

　　①在進行自動掃描或手動測試之前，Burp的高級應用程序感知爬行程序可用于繪制應用程序內容。

　　②使用細粒度的基于范圍的配置來精確控制要包含在爬網或掃描中的主機和URL。

　　③自動檢測自定義未發現的響應，以減少爬網過程中的誤報。

　　2、清晰而詳細地顯示漏洞

　　該目標站點地圖顯示所有已在網站被發現被測試的內容。內容呈現在與網站的網址結構相對應的樹形視圖中。在樹中選擇分支或節點會顯示單個項目的列表，其中包含詳細信息，包括請求和響應（如果可用）。

　　3、使用中間人代理攔截瀏覽器流量

　　①Burp Proxy允許手動測試人員攔截瀏覽器和目標應用程序之間的所有請求和響應，即使在使用HTTPS時也是如此。

　　②您可以查看，編輯或刪除單個消息來操縱應用程序的服務器端或客戶端組件。

　　③該代理歷史記錄所有請求和響應通過代理的全部細節。

　　④您可以使用注釋和彩色高亮標注各個項目，以便稍后為您標記有趣的項目以進行手動跟蹤。

　　⑤Burp Proxy可以執行各種自動修改響應以促進測試。例如，您可以取消隱藏隱藏的表單字段，啟用禁用的表單字段，并刪除JavaScript表單驗證。

　　您可以使用匹配和替換規則自動將自定義修改應用于通過代理的請求和響應。您可以創建對郵件標頭和正文，請求參數或URL文件路徑進行操作的規則。

　　⑥Burp有助于消除攔截HTTPS連接時可能發生的瀏覽器安全警告。在安裝時，Burp會生成一個可以在瀏覽器中安裝的唯一CA證書。然后為您訪問的每個域（由可信CA證書簽名）生成主機證書。

　　⑦Burp支持非代理感知客戶端的不可見代理，支持非標準用戶代理（如胖客戶端應用程序和某些移動應用程序）的測試。

　　⑧攔截HTML5 WebSockets消息并將其記錄到單獨的歷史記錄中，方法與常規HTTP消息相同。

　　⑨您可以配置細粒度攔截規則，以精確控制攔截哪些郵件，讓您專注于最有趣的交互。

　　4、先進的手動測試工具

　　①所有請求和響應都顯示在功能豐富的HTTP消息編輯器中。這為底層消息提供了許多意見，以幫助分析和修改其內容。

　　②個人請求和響應可以在Burp工具之間輕松發送，以支持各種手動測試工作流程。

　　③Repeater工具可讓您手動編輯和重新發出各個請求，并提供完整的請求和響應歷史記錄。

　　④Sequencer工具用于對會話標記進行統計分析，使用標準密碼測試進行隨機性分析。

　　⑤解碼器工具可讓您在常用編碼方案和現代網絡上使用的格式之間轉換數據。

　　⑥Clickbandit工具會針對易受攻擊的應用程序功能生成工作點擊劫持攻擊。

　　⑦比較器工具在成對的請求和響應或其他有趣的數據之間執行視覺差異。

　　⑧比較網站地圖功能可以比較兩個站點地圖并突出顯示差異。此功能可以以各種方式用于幫助查找不同類型的訪問控制漏洞。

　　5、克服連接挑戰

　　①Burp支持使用Basic，NTLMv1和v2以及摘要式身份驗證類型的平臺身份驗證。

　　②您可以在測試期間將受認證所需的客戶端SSL證書和智能卡加載到受保護的應用程序中。

　　③您可以配置SSL協商的所有詳細信息，以幫助處理異常配置的目標。

　　④Burp可以自動處理會話處理機制，包括常規登錄和跨站點請求偽造令牌。

　　⑤您可以記錄宏來重復公共序列的請求，以便在會話處理機制中使用。

　　⑥您可以創建自定義會話處理規則來處理特定情況。會話處理規則可以自動登錄，檢測并恢復無效會話，并獲取有效的CSRF令牌。

　　6、可擴展性

　　①強大的Burp Extender API允許擴展自定義Burp的行為并與其他工具集成。Burp擴展的常見用例包括動態修改HTTP請求和響應，自定義Burp UI，添加自定義掃描程序檢查以及訪問關鍵運行時信息，包括爬網和掃描結果。

　　②該BAPP商店是貢獻的爆發式的用戶社區隨時可以使用擴展的存儲庫。這些可以通過在Burp UI中單擊進行安裝。

　　③您可以使用Java，Python或Ruby編程語言輕松創建自己的擴展。

【功能特性】

　　攔截代理（Proxy），你可以檢查和更改瀏覽器與目標應用程序間的流量；

　　可感知應用程序的網絡爬蟲（Spider），它能完整的枚舉應用程序的內容和功能；

　　高級掃描器，執行后它能自動地發現web應用程序的安全漏洞；

　　入侵測試工具（Intruder），用于執行強大的定制攻擊去發現及利用不同尋常的漏洞；

　　重放工具（Repeater），一個靠手動操作來觸發單獨的HTTP 請求，并分析應用程序響應的工具；

　　會話工具（Sequencer），用來分析那些不可預知的應用程序會話令牌和重要數據項的隨機性的工具；

　　解碼器，進行手動執行或對應用程序數據者智能解碼編碼的工具；

　　擴展性強，可以讓你加載Burp Suite的擴展，使用你自己的或第三方代碼來擴展Burp Suit的功能。