Burp Suite基本介绍
官网:https://portswiggernet
Burp的作用
- 目标: 用于渗透测试,发现漏洞
- 手段:拦截HTTP数据、对数据进行分析和处理,漏洞扫描
- 场景:测试SQL注入、文件上传、XSS、CSRF、FUZZ、重放攻击、密码暴破、爬取数据、逻辑漏洞...
BP特点
- 集成化:包括各种模块、工具
- 自动化:自动化扫描,产出报告(内置漏洞库和poc)
- 可扩展:提供大量插件,支持自定义编写插件
- 支持:丰富的文档、社区支持
- 同类软件:OWASP ZAP、yakit
Burp Suite版本区别
时间版本
https://portswigger.net/burp/releases
功能版本
- 企业版:企业使用,支持CI/CD集成
- 专业版:个人使用,功能全面
- 社区版:乞丐版,功能阉割(免费)
平台版本
- Windows:exe安装
- Linux
- Mac OS
- jar包:跨平台(个人使用版本,激活方便,推荐使用)
Burp Suite参考资料
一、本地文档
本地帮助文档,离线也能观看,但它是英文文档
在每个功能点都有一个问号,当你不知道这个模块怎么使用,想要查看文档的时候,你就可以单击这个问号,相应的文档就会跳转出来
文档界面
二、在线文档
在线帮助文档(实时更新性比较强)
Burp Suite Support Center - PortSwigger
打开官网后,点击Get started
接下来我们进入的就是BP的在线文档了
这个依旧是英文文档,只不过在线文档有个好处,就是可以通过浏览器翻译插件把它翻译成中文,虽然是机翻,有些东西翻译的不是那么准确,但是也总比看不懂强是吧,翻译后的效果就是下面这样
小作业
请回答:
1、Burp可以用来做什么?
2、Burp有哪些特点?
3、Burp有哪些功能版本?
