1、内附安装教程、java环境,两步骤直接安装,不用配JAVA环境,不用设置环境变量
2、内含上千份黑客字典,包含账号密码、网站路径、撞库邮箱、数据库地址、撞击密码等各种字典,完全足够你使用
3、内含扩展插件环境,助你畅通无阻安装burp插件商店里所有插件,可以私信我交流插件使用心得
4、有这一份工具,足以满足你90%的渗透测试场景
2023-01-04 14:00:36
925.73MB
1、内附安装教程、java环境,两步骤直接安装,不用配JAVA环境,不用设置环境变量
2、内含上千份黑客字典,包含账号密码、网站路径、撞库邮箱、数据库地址、撞击密码等各种字典,完全足够你使用
3、内含扩展插件环境,助你畅通无阻安装burp插件商店里所有插件,可以私信我交流插件使用心得
4、有这一份工具,足以满足你90%的渗透测试场景
2023-01-04 14:00:35
806.08MB
您可以使用此功能比较两个站点地图并高亮显示差异。可以通过多种方式使用此功能来
帮助查找不同类型的访问控制漏洞,并确定大型应用程序的哪些区域需要进行手动检查。此
功能的一些典型用例如下:
• 您可以使用具有不同权限级别的帐户映射应用程序,并比较结果以识别一个用户可见
但另一用户不可见的功能。
• 您可以使用高权限帐户映射应用程序,然后使用低权限帐户重新请求整个站点地图,
以确定对特权功能的访问是否受到适当控制。
• 您可以使用相同类型的两个不同帐户映射应用程序,以识别用户特定标识符用于访问
敏感资源的情况,并确定每个用户的数据是否正确隔离。
您可以使用主站点地图上的上下文菜单访问比较站点地图功能。这将打开一个向导,允
许您配置要比较的站点地图的来源、站点地图之间应如何匹配请求以及应如何进行响应比
较。 Burp 然后进行比较并显示结果供您查看。
2022-12-28 18:00:47
280KB
1
此功能可用于发现与您可以浏览或抓取的可见内容未链接的内容和功能。
要访问此功能,请在 Burp 中的任何位置或目标站点地图的任何部分选择 HTTP 请
求,然后在上下文菜单中选择在参与工具中的 Discovery content。
2022-12-28 18:00:47
337KB
1
您可以使用 Burp Suite 执行移动应用程序的安全测试。 为此,您只需将移动设备配
置为通过 Burp Proxy 代理其流量。 然后,您可以拦截、查看和修改移动应用程序处理的
所有 HTTP/S 请求和响应,并以正常方式使用 Burp 进行渗透测试。
2022-12-28 18:00:46
155KB
1
许多服务器现在支持 HTTP/2。这使他们暴露在使用仅支持 HTTP/1 的工具无法测试
的潜在漏洞中。 Burp Suite 为基于 HTTP/2 的测试提供无与伦比的支持,允许您以其他
工具无法做到的方式处理 HTTP/2 请求。
2022-12-28 18:00:45
356KB
1
Burp Suite 常用功能
Burp 包含许多支持测试过程的套件范围的功能。
• Message editor
• Inspector
• Burp's browser
• Sending requests between tools
• Search
• Learn
• Target analyzer
• Content discovery
• Task scheduler
• CSRF PoC generator
• Compare site maps
• Burp Infiltrator
• Burp Clickbandit
• Burp Collaborator client
• URL matching rules
• Response extraction rules
• Manual testing simulator
• Options
2022-12-28 18:00:45
463KB
1
Burp Suite 常用功能
Burp 包含许多支持测试过程的套件范围的功能。
• Message editor
• Inspector
• Burp's browser
• Sending requests between tools
• Search
• Learn
• Target analyzer
• Content discovery
• Task scheduler
• CSRF PoC generator
• Compare site maps
• Burp Infiltrator
• Burp Clickbandit
• Burp Collaborator client
• URL matching rules
• Response extraction rules
• Manual testing simulator
• Options
2022-12-28 18:00:44
308KB
1
Burp Suite 常用功能
Burp 包含许多支持测试过程的套件范围的功能。
• Message editor
• Inspector
• Burp's browser
• Sending requests between tools
• Search
• Learn
• Target analyzer
• Content discovery
• Task scheduler
• CSRF PoC generator
• Compare site maps
• Burp Infiltrator
• Burp Clickbandit
• Burp Collaborator client
• URL matching rules
• Response extraction rules
• Manual testing simulator
• Options
2022-12-28 18:00:44
201KB
1