初识 Burp Suite

时间:2021-05-27 14:40:02
       Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。
所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
  • Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
  • Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
  • Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web 应用程序的安全漏洞。
  • Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。
  • Repeater——是一个靠手动操作来补发单独的HTTP 请求,并分析应用程序响应的工具。
  • Sequencer——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
  • Decoder——是一个进行手动执行或对应用程序数据者智能解码编码的工具。
  • Comparer——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”

Burp Suite功能按钮键翻译对照

导航栏

Burp

BurpSuite

save state wizard

保存状态向导

restore state

恢复状态

Remember setting

记住设置

restore defaults

恢复默认

Intruder

入侵者

Start attack

开始攻击(爆破)

Actively scan defined insertion points

定义主动扫描插入点

Repeater

中继器

New tab behavior

新标签的行为

Automatic payload positions

自动负载位置

config predefined payload lists

配置预定义的有效载荷清单

Update content-length

更新内容长度

unpack gzip/deflate

解压gzip/放弃

Follow redirections

跟随重定向

process cookies in redirections

在重定向过程中的cookies

View

视图

Action

行为

功能项

Target

目标

Proxy

代理

Spider

蜘蛛

Scanner

扫描

Intruder

入侵者

Repeater

中继器

Sequencer

定序器

Decoder

解码器

Comparer

比较器

Extender

扩展

Options

设置

Detach

分离

Filter

过滤器

SiteMap

网站地图

Scope

范围

Filter by request type

通过请求过滤

Intercept

拦截

response Modification

响应修改

match and replace

匹配和替换

ssl pass through

SSL通过

Miscellaneous

杂项

spider status

蜘蛛状态

crawler settings

履带式设置

passive spidering

被动蜘蛛

form submission

表单提交

application login

应用程序登录

spider engine

蜘蛛引擎

scan queue

扫描队列

live scanning

现场扫描

live active scanning

现场主动扫描

live passive scanning

现场被动扫描

attack insertion points

攻击插入点

active scanning optimization

主动扫描优化

active scanning areas

主动扫描区域

passive scanning areas

被动扫描区域

Payload

有效载荷

payload processing

有效载荷处理

select live capture request

选择现场捕获请求

token location within response

内响应令牌的位置

live capture options

实时捕捉选项

Manual load

手动加载

Analyze now

现在分析

Platform authentication

平台认证

Upstream proxy servers

上游代理服务器

Grep Extrack

提取