Burp Suite漢化版(附注冊機(jī)) v2.1 特別版

軟件介紹

Burp Suite漢化版是一款專門為程序安全類行業(yè)設(shè)計(jì)的滲透測試工具，用戶們可以使用軟件對程序進(jìn)行自動或半自動的此時，軟件的全能性在于軟件收集了很多好用的模塊工具，如Proxy、Repeater、Comparer和Scanner等等工具，超方便！

Burp Suite漢化版的安全保護(hù)原理在于對HTTP和HTTPS格式的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行攔截，這就在瀏覽器和直接使用者中間建立了一道海關(guān)，在海關(guān)中進(jìn)行檢查、修改和測試等等工作，從而使得用戶電腦更加安全，有需要的小伙伴們，可以在開心電玩下載Burp Suite中文版。

軟件特點(diǎn)

1.基于前一版本的反饋，Burp的項(xiàng)目修復(fù)功能已得到進(jìn)一步增強(qiáng)。我們歡迎任何有關(guān)無法從損壞的Burp項(xiàng)目文件中恢復(fù)數(shù)據(jù)的情況的進(jìn)一步反饋。

2.已應(yīng)用了一個修復(fù)程序來防止Burp的篩選器彈出窗口出現(xiàn)在某些Linux窗口管理器的任務(wù)切換器中。

3.遺憾的是，1.7.34中添加的SSL驗(yàn)證的強(qiáng)化對于通過網(wǎng)絡(luò)代理訪問Web的某些用戶來說無法正常工作。

4.這會影響Collaborator輪詢，Burp更新和BApp Store。

5.具有已配置上游代理且已更新至1.7.34且遇到此問題的用戶將不會收到此版本的更新通知。

6.這些用戶需要(a)臨時刪除上游代理配置;或(b)運(yùn)行較舊版本的Burp以獲取更新。

Burp Suite中文版使用說明

Burp Suite怎么抓包

1、打開IE瀏覽器，點(diǎn)擊瀏覽器菜單欄，找到“工具”點(diǎn)擊 Internet選項(xiàng)，設(shè)置瀏覽器代理地址為127.0.0.1，端口8080

2、打開Burp Suite確定設(shè)置的代理地址與瀏覽器一致。

3、打開瀏覽器，打開一個網(wǎng)頁，會看到打開的網(wǎng)頁瀏覽記錄都經(jīng)過了Burp Suite。

4、當(dāng)Intercept is on時，表示已經(jīng)開啟攔截功能。

5、在網(wǎng)站可輸入的地方，例如搜索，輸入“2015”，開啟Burp Suite攔截功能，可看到為post請求，最后面的就是提交的數(shù)據(jù)。

6、右鍵選擇send to repeater或者快捷鍵ctrl+r 把攔截的數(shù)據(jù)包到repeater項(xiàng)中，直接修改數(shù)據(jù)，如把原本要搜索的項(xiàng)“2015”改為“2016”，點(diǎn)擊go來提交，那么響應(yīng)回來的數(shù)據(jù)就是改修后的頁面和信息。(Burp Suite的抓包，攔截，修改)

常見問題

一、Burp Suite特別版無法抓取本地或局域網(wǎng)其他主機(jī)的包

去掉“對于本地地址不使用代理服務(wù)器”的選項(xiàng)。

清空箭頭所指的內(nèi)容，點(diǎn)確定

二、Burp Suite特別版無法抓取HTTPS的包

打開burpsuite后在瀏覽器中輸入:127.0.0.1:8080

點(diǎn)擊"CA Certificate"下載證書。

下載完成之后長這樣：

打開瀏覽器中的設(shè)置，找到"管理證書"。

點(diǎn)到"受信任的根證書頒發(fā)機(jī)構(gòu)"。

最后導(dǎo)入即可。

Burpsuite，Wireshark，F(xiàn)iddler三者對比

1、Burpsuite功能多，改參測壓都可以

2、Fiddler一般就是電腦連網(wǎng)頁手機(jī)用

3、WireShark內(nèi)網(wǎng)抓包，耗資源

Burpsuite基于java語言，具有跨平臺的優(yōu)勢;

Fiddler基于.Net，入門簡單，功能強(qiáng)大，但是只適用win平臺，目前借助mono也無法很好的在mac、linux平臺運(yùn)行;

Wireshark各平臺都有相應(yīng)版本，不過入門門檻相對較高。

Burpsuite和Fiddler在抓包上側(cè)重請求和響應(yīng)的數(shù)據(jù)，Wireshark側(cè)重于數(shù)據(jù)幀

看個人習(xí)慣吧，抓http協(xié)議層的報(bào)文，一般用fiddler和burpsuite。看底層網(wǎng)絡(luò)報(bào)文用wireshark好，能看見syn ack和完整的TCP報(bào)文，著重于協(xié)議分析