BurpSuite2023.2.3专业版的下载及使用教程(模块详细介绍)_burp suite v2023.02

*******文件内自带jdk-18.0.2.1免JAVA环境且BP抓包基本配置已封装，下载即用

BurpSuite2023.2.3专业版的下载及使用教程(模块详细介绍)

简介

Burpsuite 是用于测试 web 应用程序的集成平台。它包含了许多 Burp 工具，这些不同的 Burp 工具通过协同工作，有效的分享信息，支持以某种工具中的信息为基础供另一种工具使用的方式发起测试。这些工具设计了许多接口，以促进加快测试应用程序的过程。所有的工具都共享一个能处理并显示 HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。它主要用来做安全性渗透测试。其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描 web 应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。

主要功能

目标：测试网站安全性
手段：抓HTTP包、改HTTP包；自动请求、过滤响应
场景：SQL注入、文件上传、XSS、CSRF、FUZZ、重放测试、密码爆破、爬取数据、漏洞扫描……

目录结构

*******文件内自带jdk-18.0.2.1免JAVA环境且BP抓包基本配置已封装，下载即用

界面模块

旧版对比

菜单栏模块介绍

菜单栏-Burp

菜单栏-Project

菜单栏-Intruder

菜单栏-Repeater

菜单栏-Window

菜单栏-Help

工具栏模块介绍

1.Dashbord仪表盘

l 扫描
l 任务 Tasks
l 事件日志 Event Log
l 漏洞问题 Issue activity
https://portswigger.net/burp/documentation/desktop/dashboard
1
2
3
4
5

2.Target 目标模块

l 生成站点地图（sitemap）
l 设置扫描域（target scope）
l 生成安全分析
1
2
3

3.Proxy 代理模块

拦截浏览器的HTTP数据包（包括请求和响应）
1

4.Intruder渗透模块

对拦截到的请求（地址），设置攻击载荷（payload），利用字典进行渗透测试
比如：目录扫描、密码暴力破解、压力测试、FUZZ等等
1
2

5.Repeater重放模块

1、分析每一步具体的请求和响应内容
2、修改请求和响应内容
3、重发请求内容
1
2
3

6.Sequencer 序列器模块

用来评估Token、Session等关键字段是否可以伪造（是否固定、是否可预测）
1

7.Decoder 解码器模块

对请求数据进行编码、解码
1

8.Comparer比较器模块

对两次请求的结果进行对比
1

9.Extender 扩展模块

对插件进行管理
1

转存中…(img-PRBK7h1N-1705299589698)]

8.Comparer比较器模块

对两次请求的结果进行对比
1

9.Extender 扩展模块

对插件进行管理
1