Burp Suite Professional免费版是一款非常有用的网络渗透测试软件,专门针对需要web实施安全测试的用户设计应用程序,同时爬网内容和功能,获得正在测试的相关用户web对于应用程序的详细信息和分析,软件提供了完全的控制,使您能够将先进的手动技术与各种工具无缝结合起来,以支持整个测试过程。只要用户在计算机上安装软件,他们就可以随时打开软件,了解计算机网页浏览的安全性。
Burp Suite Professional免费版软件功能:
详细分析和呈现请求和响应。
站点地图以树和表的形式显示目标应用程序的累积信息。
可以非侵入“被动”所有的请求都来自用户的浏览器。
能够保存和恢复状态。
符合FIPS的会话令牌随机性统计分析。
Burp Suite Professional免费软件特点:
该应用程序设计为与浏览器一起使用时充当HTTP所以所有来自浏览器的代理HTTP / s通信通过这个实用程序。这样,如果您想执行任何类型的测试,您需要配置浏览器来使用它。
你需要做的第一件事就是确认应用程序的代理侦听器处于活动状态。只需导航到“代理”然后是选项卡“代理侦听器”检查部分。您应该在表中看到一个项目,其中检查正在运行的复选框。您需要做的第二件事是将浏览器配置为使用应用程序的代理侦听器HTTP代理服务器。最后,您需要通过应用程序发送浏览器HTTP请求而不是问题。
上述实用程序使您能够完全控制所有要执行的操作,并获得相关的测试Web应用程序的详细信息和分析。使用入侵者、中继器、音序器和比较器,您可以轻松地执行不同的操作。
在Spider在帮助下,您可以爬网查找应用程序的内容和功能。您可以选择协议并指定主机名称或IP添加新的范围。然后,实用程序监控所有传输字节和排队请求。
入侵者工具使您可以对Web攻击应用程序。只需设置主机名和端口号,定义一个或多个有效负载集。你也可以通过“目标”选项卡选择合适的框架使用HTTP协议。
另一种自动化测试任务的工具被称为Sequencer,它分析了应用程序会话令牌中的随机质量。首先,您需要至少加载100个令牌,然后捕获所有请求。
总体而言,Burp Suite让你以智能的方式实现你需要的一切。它可以帮助你浏览Web记录应用程序,分析或重放Web请求。
Burp Suite Professional免费软件的优点:
它具有很大的可扩展性,可以无限期地并行扫描许多网站。
您可以将组织的所有网站分配到一个位置,以反映组织结构。
所有扫描结果都集中在一个位置,提供组织安全状态的概览视图
允许您的部署扩展到任何大小,并根据组织的需要进行任何数量的并行扫描。
对用户数量没有许可限制。
Burp Suite Professional免费版软件亮点:
Proxy(代理)——拦截HTTP/S作为浏览器和目标应用程序之间的中间人,代理服务器允许您拦截、查看和修改两个方向的原始数据流。
Scanner(扫描器)——执行后,可自动找到高级工具web 应用程序的安全漏洞。
Sequencer(会话)——用于分析不可预测的应用程序会话令牌和重要数据项的随机性。
Decoder(解码器)——手动执行或智能解码应用程序数据的工具。
Comparer(对比)——两个数据通常通过一些相关的请求和响应可视化“差异”。
Extender(扩展)——可以让你加载Burp Suite使用您自己的或第三方代码进行扩展Burp Suit的功能。
Options(设置)——对Burp Suite一些设置。