Burp Suite mac版是專為mac平臺開發(fā)的一款開發(fā)應(yīng)用�����,在Burp Suite mac版中用戶可以體驗道多種工具接口����,能處理極為豐富的擴展體驗,感興趣的小伙伴不妨下載Burp Suite mac版探索體驗一番�!
Burp Suite mac版介紹:
Burp Suite 是用于攻擊web 應(yīng)用程序的集成平臺。它包含了許多工具�,并為這些工具設(shè)計了許多接口,以促進加快攻擊應(yīng)用程序的過程�。所有的工具都共享一個能處理并顯示HTTP 消息,持久性��,認證�,代理,日志��,警報的一個強大的可擴展的框架�����。
眾所周知�����,Burp Suite是響當(dāng)當(dāng)?shù)膚eb應(yīng)用程序滲透測試集成平臺�。從應(yīng)用程序攻擊表面的最初映射和分析,到尋找和利用安全漏洞等過程���,所有工具為支持整體測試程序而無縫地在一起工作����。
平臺中所有工具共享同一robust框架��,以便統(tǒng)一處理HTTP請求����、持久性、認證�����、上游代理��、日志記錄�����、報警和可擴展性。Burp Suite允許攻擊者結(jié)合手工和自動技術(shù)去枚舉���、分析����、攻擊Web應(yīng)用程序�。
軟件特色
Burp Suite的重要特性
攔截代理(Proxy),你可以檢查和更改瀏覽器與目標(biāo)應(yīng)用程序間的流量�;
可感知應(yīng)用程序的網(wǎng)絡(luò)爬蟲(Spider),它能完整的枚舉應(yīng)用程序的內(nèi)容和功能����;
高級掃描器,執(zhí)行后它能自動地發(fā)現(xiàn)web應(yīng)用程序的安全漏洞���;
入侵測試工具(Intruder)�,用于執(zhí)行強大的定制攻擊去發(fā)現(xiàn)及利用不同尋常的漏洞�;
重放工具(Repeater),一個靠手動操作來觸發(fā)單獨的HTTP 請求�����,并分析應(yīng)用程序響應(yīng)的工具��;
會話工具(Sequencer),用來分析那些不可預(yù)知的應(yīng)用程序會話令牌和重要數(shù)據(jù)項的隨機性的工具�����;
解碼器��,進行手動執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具��;
擴展性強�,可以讓你加載Burp Suite的擴展�,使用你自己的或第三方代碼來擴展Burp Suit的功能。
Burp Suite 能高效率地與單個工具一起工作�,例如:
一個中心站點地圖是用于匯總收集到的目標(biāo)應(yīng)用程序信息,并通過確定的范圍來指導(dǎo)單個程序工作��。
在一個工具處理HTTP 請求和響應(yīng)時�����,它可以選擇調(diào)用其他任意的Burp工具���。例如:
代理記錄的請求可被Intruder 用來構(gòu)造一個自定義的自動攻擊的準則����,也可被Repeater 用來手動攻擊,也可被Scanner 用來分析漏洞����,或者被Spider(網(wǎng)絡(luò)爬蟲)用來自動搜索內(nèi)容。應(yīng)用程序可以是“被動地”運行�����,而不是產(chǎn)生大量的自動請求�。Burp Proxy 把所有通過的請求和響應(yīng)解析為連接和形式,同時站點地圖也相應(yīng)地更新�����。由于完全的控制了每一個請求����,你就可以以一種非入侵的方式來探測敏感的應(yīng)用程序。
當(dāng)你瀏覽網(wǎng)頁(這取決于定義的目標(biāo)范圍)時��,通過自動掃描經(jīng)過代理的請求就能發(fā)現(xiàn)安全漏洞�。
IburpExtender 是用來擴展Burp Suite 和單個工具的功能。一個工具處理的數(shù)據(jù)結(jié)果���,可以被其他工具隨意的使用��,并產(chǎn)生相應(yīng)的結(jié)果�。
