抓包神器-Burp Suite 下载仓库
本仓库提供了一个资源文件的下载,该资源文件是关于Burp Suite的。Burp Suite是一款信息安全从业人员必备的集成型渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer等工具模块。通过拦截HTTP/HTTPS的web数据包,Burp Suite可以充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试。
资源文件内容
- Burp Suite 2023.8 专业版中文PJ版:开箱即用版本,包含最新功能和改进。
- Intruder 中重用 HTTP/1 连接:加速攻击速度。
- 安全打开第三方项目文件:提供新的启动设置,确保项目文件的安全性。
- 指定硬件令牌和智能卡的中间 CA 证书:支持测试不直接信任中间CA的目标应用程序。
- 在 Repeater 中设置自定义 SNI 值:使用SNI中的Collaborator负载重现Scanner检测到的外部服务交互问题。
- 项目级扫描爬行路径:所有扫描共享爬网路径信息,提高扫描效率。
- GraphQL 内省:支持在GraphQL端点上运行内省查询,获取有关可用查询和突变的信息。
使用说明
- 下载资源文件:从本仓库下载Burp Suite的资源文件。
- 解压文件:解压下载的文件到本地目录。
- 运行Burp Suite:双击运行BurpLoader.jar文件,启动Burp Suite。
- 配置和使用:根据需要配置Burp Suite的各项功能,进行渗透测试和安全评估。
注意事项
- 请确保已安装Java环境,Burp Suite依赖于Java运行。
- 使用Burp Suite进行渗透测试时,请遵守相关法律法规,仅在授权范围内进行测试。
更新日志
- 2023.8版本:引入了在Intruder中重用HTTP/1连接、安全打开第三方项目文件、指定硬件令牌和智能卡的中间CA证书等功能。
贡献
欢迎提交问题和建议,帮助改进本仓库的内容和资源文件。
通过本仓库提供的资源文件,您可以快速上手使用Burp Suite进行网络安全测试,提升您的渗透测试能力。