建議:目前官網的最新版為2.1.4。建議使用1.7.36版本,有破解版且使用時不卡頓
官網鏈結:
burp suite是世界上使用最廣泛的web應用程式安全測試軟體(web應用程式的整合攻擊測試平台)。burp有兩個版本- 用於動手測試人員的burp suite professional和 具有可擴充套件的自動化和ci整合的burp suite enterprise edition。
burp suite為這些工具設計了許多介面,以加快攻擊應用程式的過程。所有工具都共享乙個請求,並能處理對應的http 訊息、永續性、認證、**、日誌、警報。
抓包、重放、爆破
proxy(**)
spider(蜘蛛)
scanner(掃瞄器)
intruder(入侵)
repeater(中繼器)
sequencer(會話)
decoder(解碼器)
comparer(對比)
extender(擴充套件)
options(設定)
安全測試工具之 Burpsuite
埠即服務,每乙個服務對應乙個或多個埠。埠掃瞄即通過一些方法檢測到一台主機的一段特定埠是否提供相應的服務。利用這些掃瞄結果,正常使用者可以訪問系統所提供的服務,而黑客卻可以利用這些服務中的漏洞對系統進行攻擊。通過對埠的掃瞄,就可以得到任何乙個系統都開了哪些埠,也就是提供了哪些服務。burpsuite是...
BurpSuite工具欄介紹
burp suite 是用於攻擊web 應用程式的整合平台。它包含了許多burp工具,這些不同的burp工具通過協同工作,有效的分享資訊,支援以某種工具中的資訊為基礎供另一種工具使用的方式發起攻擊。這些工具設計了許多介面,以促進加快攻擊應用程式的過程。所有的工具都共享乙個能處理並顯示http 訊息,...
軟體功能測試工具介紹
開源測試管理工具 bugfree bugzilla testlink mantis 開源功能自動化測試工具 watir selenium maxq webinject testdirector 企業級測試管理工具,也是業界第乙個基於web的測試管理系統。quality center 基於web的測試...