Burp Suite Community Edition(渗透测试神器) 电脑版1.7.33 官方版

Burp Suite Community Edition是一款网络安全测试软件，内置了多种工具，为这些工具设计了许多接口，方便用户加快攻击应用程序的速度。软件提供了一个强大、可扩展的框架，所有工具都能使用该框架处理和显示HTTP消息、持久性、认证、代理、日志和警报等信息，您可以轻松地检测和修复应用程序中的漏洞，提升应用程序的安全性。

软件特色

　　1、自动抓取和扫描

　　①在进行自动扫描或手动测试之前，Burp的高级应用程序感知爬行程序可用于绘制应用程序内容。

　　②使用细粒度的基于范围的配置来精确控制要包含在爬网或扫描中的主机和URL。

　　③自动检测自定义未发现的响应，以减少爬网过程中的误报。

　　2、清晰而详细地显示漏洞

　　该目标站点地图显示所有已在网站被发现被测试的内容。内容呈现在与网站的网址结构相对应的树形视图中。在树中选择分支或节点会显示单个项目的列表，其中包含详细信息，包括请求和响应（如果可用）。

　　3、使用中间人代理拦截浏览器流量

　　①Burp Proxy允许手动测试人员拦截浏览器和目标应用程序之间的所有请求和响应，即使在使用HTTPS时也是如此。

　　②您可以查看，编辑或删除单个消息来操纵应用程序的服务器端或客户端组件。

　　③该代理历史记录所有请求和响应通过代理的全部细节。

　　④您可以使用注释和彩色高亮标注各个项目，以便稍后为您标记有趣的项目以进行手动跟踪。

　　⑤Burp Proxy可以执行各种自动修改响应以促进测试。例如，您可以取消隐藏隐藏的表单字段，启用禁用的表单字段，并删除JavaScript表单验证。

　　您可以使用匹配和替换规则自动将自定义修改应用于通过代理的请求和响应。您可以创建对邮件标头和正文，请求参数或URL文件路径进行操作的规则。

　　⑥Burp有助于消除拦截HTTPS连接时可能发生的浏览器安全警告。在安装时，Burp会生成一个可以在浏览器中安装的唯一CA证书。然后为您访问的每个域（由可信CA证书签名）生成主机证书。

　　⑦Burp支持非代理感知客户端的不可见代理，支持非标准用户代理（如胖客户端应用程序和某些移动应用程序）的测试。

　　⑧拦截HTML5 WebSockets消息并将其记录到单独的历史记录中，方法与常规HTTP消息相同。

　　⑨您可以配置细粒度拦截规则，以精确控制拦截哪些邮件，让您专注于最有趣的交互。

　　4、先进的手动测试工具

　　①所有请求和响应都显示在功能丰富的HTTP消息编辑器中。这为底层消息提供了许多意见，以帮助分析和修改其内容。

　　②个人请求和响应可以在Burp工具之间轻松发送，以支持各种手动测试工作流程。

　　③Repeater工具可让您手动编辑和重新发出各个请求，并提供完整的请求和响应历史记录。

　　④Sequencer工具用于对会话标记进行统计分析，使用标准密码测试进行随机性分析。

　　⑤解码器工具可让您在常用编码方案和现代网络上使用的格式之间转换数据。

　　⑥Clickbandit工具会针对易受攻击的应用程序功能生成工作点击劫持攻击。

　　⑦比较器工具在成对的请求和响应或其他有趣的数据之间执行视觉差异。

　　⑧比较网站地图功能可以比较两个站点地图并突出显示差异。此功能可以以各种方式用于帮助查找不同类型的访问控制漏洞。

　　5、克服连接挑战

　　①Burp支持使用Basic，NTLMv1和v2以及摘要式身份验证类型的平台身份验证。

　　②您可以在测试期间将受认证所需的客户端SSL证书和智能卡加载到受保护的应用程序中。

　　③您可以配置SSL协商的所有详细信息，以帮助处理异常配置的目标。

　　④Burp可以自动处理会话处理机制，包括常规登录和跨站点请求伪造令牌。

　　⑤您可以记录宏来重复公共序列的请求，以便在会话处理机制中使用。

　　⑥您可以创建自定义会话处理规则来处理特定情况。会话处理规则可以自动登录，检测并恢复无效会话，并获取有效的CSRF令牌。

　　6、可扩展性

　　①强大的Burp Extender API允许扩展自定义Burp的行为并与其他工具集成。Burp扩展的常见用例包括动态修改HTTP请求和响应，自定义Burp UI，添加自定义扫描程序检查以及访问关键运行时信息，包括爬网和扫描结果。

　　②该BAPP商店是贡献的爆发式的用户社区随时可以使用扩展的存储库。这些可以通过在Burp UI中单击进行安装。

　　③您可以使用Java，Python或Ruby编程语言轻松创建自己的扩展。

软件优势

1、自动上线功能，开启控制端后，网内电脑自动上线，无需像其它局域网软件那样需要手工输入对方IP和密码，是国内操作最简单方便的局域网控制软件

2、访问远程电脑桌面：同步查看远程电脑的屏幕,能使用本地鼠标键盘如操作本机一样操作远程电脑,支持文件上传下载、对屏幕进行拍照和录像,可用于远程电脑维护、远程技术支持等

3、远程开启电脑摄像头：可远程开启摄像头,上下左右旋转摄像头进行监控(带云台摄像头)，还可进行语音视频交流和文字沟通,可对视频进行录像

4、远程文件管理：上传、下载文件,远程修改、复制、粘帖、运行文件,实现连接双方电脑的资源共享,用于远程办公等

5、屏幕墙功能：同时观看多台电脑的屏幕,了解对方的电脑使用情况,可用于监督员工工作

6、视频墙功能：同时打开多台电脑的摄像头,并同时观看摄像头视频,可用于周围环境的安全监控

7、支持U盾安全登录：需要插上U盾才能登录控制端对您的被控端进行操作,为软件提供了电子银行安全级别的保护,极大提高了软件使用的安全性

8、管理远程电脑进程和窗口：对远程电脑的进程和窗口进行各种操作,如结束、保存等

9、批量管理电脑：可以同时关闭、重启或注销多台电脑,方便公司电脑的统一管理

10、发送广播：同时向多台指定电脑发送文字信息。具有信息发布范围广,传播迅速的特点

11、文件分发：把电子文件批量分发到多台指定电脑中,节约资源和时间