Burp Suite(集成化渗透测试工具) Pro v2023.10.2.1 汉化版[第000677期]

37次阅读

共计 1635 个字符，预计需要花费 5 分钟才能阅读完成。

Burp Suite 是一款常用的网络应用安全测试工具，用于发现和利用各种 Web 应用程序的安全漏洞。它由 PortSwigger Web Security 开发，被广泛应用于渗透测试、代码审计和安全研究等领域。

软件功能

1. 代理服务器：作为一个拦截代理，可拦截和修改浏览器与服务器之间的 HTTP/HTTPS 请求和响应，便于分析和修改传输的数据。
2. 蜘蛛爬虫：自动化地浏览网站，并收集网站的内容和结构，包括链接、表单和参数等，以获取更全面的目标信息。
3. 扫描器：具备自动扫描网站，发现常见的 Web 应用程序漏洞，如 SQL 注入、跨站脚本攻击 (XSS)、命令注入等，帮助发现安全隐患。
4. Intruder：用于模拟恶意攻击，可对指定的目标进行暴力破解、文件包含、目录遍历等攻击行为。
5. 重复器：用于重复执行某个请求，方便用户进行测试和验证。

软件特点

1. 用户友好：Burp Suite 的界面简洁直观，操作相对容易上手，使用户能够快速进行测试和分析。
2. 插件系统：提供了丰富的插件系统，用户可以根据需要自定义和扩展 Burp Suite 的功能，满足个性化的需求。
3. 支持 HTTPS：Burp Suite 支持对 HTTPS 的拦截和调试，用户可以对加密的 HTTPS 通信进行分析与修改。
4. 多种工具集成：Burp Suite 支持与其他常用的安全工具集成，如 Nessus、Metasploit 等，提高工作效率。

注意事项

本包不包含各种插件，插件请自己整合安装
为脚本执行便利，将 Burpsuite 原包名称统一重命名成 burpsuite_pro_org.jar 存放在 BurpSuite 目录下，请自行核对 MD5 及 SHA256
0、所有目录不能有中文和特殊字符, 且不要重命名（包括 – * / @ # ￥ % ^ & 等特殊字符）
1、该目录下 CN-JRE Burp.bat、EN-JRE Burp.bat 的启动方式为免 JAVA 安装启动，仅能在 windows 下使用，且最好不要关闭 CMD 窗口！！！
2、如果出现选择字符错位的情况下可以右键选择显示设置 —> 缩放与布局 —> 更改为 100% 即可。
3、字符错位的情况下如不想调整缩放与布局可以在 User option 选项卡 —>Display 中 —>User Interface 的 Font size 和 HTTP message display 调节字体
（Font size 和 HTTP message display 可以为不同值，大约在 13 14 15 16 号字体即可解决）
4、请先运行 EN-JRE Burp.bat 进行 Burpsuite 的注册再运行 CN-JRE Burp.bat 启动汉化
5、VBS 启动脚本为无 CMD 窗口启动，本质上是后台调用 CN-JRE Burp.bat、EN-JRE Burp.bat 两个其中一个启动脚本文件
6、jre 目录为 openJDK 的 Win 系统运行 Java 环境，可以自行更新成 Win 系统的其他版本。下载地址为 http://jdk.java.net/archive/

说明：有关部分用户反应无法激活的问题，因为最新 keygen 采取的是三合一 keygen+loader+ 汉化包的组合，大家记得勾选 loader 这样就可以激活了 ( 手动激活, 不要在线激活 )，hanizfy 是汉化选项不勾选就是英文版第三个是一键启动勾选后再运行 burpsuitloader.jar 直接按照你的设置直接运行，如果勾选后想启动激活器直接运行 start.vbs 或 cmd 在目录下输入 burpsuitloader.jar – r 即可