Burp Suite(渗透测试工具)汉化版

Burp Suite Professional 2020是一款全球知名的Web安全渗透测试工具，该软件界面简洁，功能强大，提供了Target目标、Proxy代理、Spider蜘蛛、Scanner扫描、Intruder入侵、Repeater中继器、Sequencer定序器、Decoder解码器、Comparer比较器等超多功能模块，能够很好的满足用户的web扫描需求，致力于带给你专业、高效、强大的使用体验。除此之外，这款软件操作简单，使用便捷，帮助用户快速、有效的进行网络安全测试，并且可执行所有的测试能够无缝地进行从基础分析到发现弱点和漏洞的各种测试操作，非常给力。与此同时，软件还可以通过拦截HTTP / HTTPS的网络数据包，重组浏览器和相关应用程序的中间人，进行拦截，修改，重新数据包进行测试。全新版本的Burp Suite Professional 2020还内置的多种渗透测试组件，来更好的完成对web应用的渗透测试和攻击，既可以操作方式可选择自动化，也可选择手动，让测试工作变得更加容易，还支持通过检查漏洞来确定漏洞的优先级，是广大网络安全人员的必备的扫描测试神器。

PS.本站为你提供的是Burp Suite中文版，该版本由网友上传，已完成汉化（当前适合国内用户使用的最优版本），内置注册机可以有效激活软件，随后便奉上详细的安装图文教程和使用教程，亲测有效，欢迎有需要用户下载使用。

Burp Suite 2020汉化版安装教程

注意：Burp Suite Pro 2020.8版本需要 JDK 9 以上才能运行，否则会出现闪退情况。

1、下载解压，得到Burp Suite Pro 2020.8程序和注册机文件；

2、首先，双击 “Burp_start_chs.vbs” 可以启动中文版软件， “Burp_start_en.vbs” 是英文版，提示输入许可证；

3、打开注册机，将许可证密钥复制然后点击下一步；

4、弹出激活方式，这里我们选择手动激活；

5、将激活请求复制到注册机，然后再将激活响应复制到软件内，即可完成激活；

6、至此，Burp Suite Professional 2020安装成功，所有功能全部免费使用。

软件特色

1、自动收获低垂的水果

Web漏洞扫描程序是Burp Suite Professional的核心。这是世界上许多最大的组织信任的扫描仪。

该扫描仪涵盖整个OWASP Top 10，并且能够进行被动和主动分析。当然，开发工作由PortSwigger的世界领先研究团队负责。

2、通过人工指导的自动化节省更多时间

使用纯自动化工具无法找到每个Web安全漏洞。许多需要某种形式的人工输入。但是，利用这些漏洞通常可能是一件令人厌烦的任务。

Burp Intruder等强大的省力工具可让您更好地利用自己的时间。当对漏洞进行模糊处理或使用其他蛮力技术时，尤其如此。

3、瑞士黑客专用刀

很容易看出Burp Suite Pro为何起作用。这是一个真正的一站式解决方案，可快速，可靠地发现和利用Web应用程序中的漏洞。

但这还不止于此。通过BApp Store，您可以访问数百个社区生成的插件。Burp Suite的Extender API允许您编写自己的。通过以这种方式增强Burp Suite Pro的功能，其应用几乎变得无限。

4、业界最受欢迎的工具

Burp Suite Professional在130多个国家/地区拥有40,000多名用户。这使其成为用于Web安全测试的世界上使用最广泛的工具箱。

这不是偶然发生的。我们的工具众所周知是用户知识的倍增器。

当然，我们会这样说。但是，请看一下我们的凭据。我们的软件可以保护许多世界上最强大的组织：

5、其他人跟随

Burp最初由我们的创始人Dafydd Stuttard撰写。您可能会从The Web Application Hacker's Handbook（关于Web安全的事实上的标准教科书）中知道Daf的名字。Daf仍然领导我们的开发团队。

没有研究，您将无法拥有最先进的工具- 我们的团队是首屈一指的。PortSwigger致力于教育，您将在全球各地的会议上找到我们。

功能特色

一、Web漏洞扫描程序

1、涵盖了100多个通用漏洞，例如SQL注入和跨站点脚本（XSS），在OWASP前10名中的所有漏洞中均具有出色的性能。

2、Burp的尖端 Web应用程序搜寻器 准确地映射内容和功能，自动处理会话，状态更改，易失性内容和应用程序登录。

3、Burp Scanner包括一个完整的 JavaScript分析 引擎，该引擎结合了静态（SAST）和动态（DAST）技术，用于检测客户端JavaScript中的安全漏洞。

7、所有报告的漏洞均包含详细的自定义建议。这些内容包括问题的完整说明以及逐步的修复建议。会针对每个问题动态生成建议性措词，并准确描述任何特殊功能或补救点。

二、先进的手动工具

1、使用Burp项目文件实时增量保存您的工作，并从上次中断的地方无缝接听。

2、使用配置库可以使用不同的设置快速启动目标扫描。

3、在Burp的中央仪表板上查看所有发现的漏洞的实时反馈。

4、将手动插入点放置 在请求中的任意位置，以通知扫描仪有关非标准输入和数据格式的信息。

5、浏览时 使用 实时扫描， 以完全控制针对哪些请求执行的操作。

有关每个请求和响应的所有相关信息。捕获的数据包括有效载荷值和位置，HTTP状态代码，响应计时器，cookie，重定向数以及任何已配置的grep或数据提取设置的结果。

三、基本手动工具

1、Burp Proxy允许手动测试人员拦截浏览器和目标应用程序之间的所有请求和响应，即使使用HTTPS时也是如此。

2、您可以查看，编辑或删除单个消息，以操纵应用程序的服务器端或客户端组件。

3、该代理历史记录所有请求和响应通过代理的全部细节。

4、您可以用注释和彩色突出显示来注释单个项目，以便标记有趣的项目，以便以后进行手动后续操作。

5、Burp Proxy可以对响应执行各种自动修改，以方便测试。例如，您可以取消隐藏隐藏的表单字段，启用禁用的表单字段并删除JavaScript表单验证。

Burp Suite 2020中文版使用教程

1、首先需要安装一个java环境。

2、然后需要下载好一个burpsuite的软件，如果是jar包就用java -jar 打开就可以了。

3、如果要使用代理的话，可以使用火狐插件FoxyProxy设置。

4、Burp Suite 2020也要对应设置好。

5、先点击这里就可以对访问的流量进行一个拦截。

6、浏览器对网址进行访问，即可成功截取请求信息。

常见问题

1、什么是网站漏洞扫描？

网站漏洞扫描是发现网站安全漏洞的最快方法。防御者可以定期运行自动扫描-允许他们修复出现的问题。考虑到网络安全的快速发展，这一点很重要。如果没有漏洞扫描，则很难保持和保持合规性/避免数据泄露。

为此，防御者使用一种称为Web漏洞扫描程序的软件。漏洞扫描程序比手动测试有效得多，并且最好的工具可以标记除最奇特的bug外的所有bug。软件的核心的漏洞扫描器就是这样一种工具。

2、为什么需要漏洞扫描器？

数据保护法规正在增加。数据泄露的潜在后果比以往任何时候都要糟。但是，缺乏安全意识意味着网站通常建有漏洞-使其面临遭受网络攻击的风险。通过使用软件之类的软件进行漏洞测试，您可以大大降低风险。

甚至专家渗透测试人员都可以从使用漏洞扫描程序中受益。人们根本无法像计算机那样快速，详细地检查网站。并且使用扫描仪将在短期内概述站点的安全性。这使戊二酸酯可以自由地使用他们的技能来探测深奥的缺陷。

3、Burp Web漏洞扫描程序可以做什么？

我们的扫描仪可以使用被动和主动两种方法来测试站点的安全性。这些方法中更具攻击性的-主动扫描-实际上将模拟攻击以发现漏洞。软件允许您根据自己的需要量身定制扫描-无论您需要快速，简单的方法还是更深入的安全性视图。

Burp Scanner可以检测到一系列常见错误，包括跨站点脚本（XSS）和SQL注入。但这远不止于此-检测大量其他漏洞。HTTP请求走私是最近的一个例子，并大量建立在PortSwigger的研究基础上。

4、如何选择漏洞扫描软件？

由于Web漏洞扫描程序有许多用途，因此它们往往以不同的方式打包。例如，PortSwigger同时生产本软件和Enterprise Edition。两者都包含Burp Web漏洞扫描程序，但是它们是非常不同的软件。

软件是面向漏洞赏金猎人和渗透测试人员的高级工具包。软件企业版是适用于组织和开发团队的可扩展的自动扫描仪。如您所见，各种各样的组织选择Burp来提供保护。