Burp Suite基本介绍

Burp Suite基本介绍

官网：https://portswiggernet

Burp的作用

• 目标: 用于渗透测试，发现漏洞
• 手段:拦截HTTP数据、对数据进行分析和处理，漏洞扫描
• 场景:测试SQL注入、文件上传、XSS、CSRF、FUZZ、重放攻击、密码暴破、爬取数据、逻辑漏洞...

BP特点

• 集成化:包括各种模块、工具
• 自动化:自动化扫描，产出报告(内置漏洞库和poc)
• 可扩展:提供大量插件，支持自定义编写插件
• 支持:丰富的文档、社区支持
• 同类软件:OWASP ZAP、yakit

Burp Suite版本区别

时间版本

https://portswigger.net/burp/releases

功能版本

• 企业版:企业使用，支持CI/CD集成
• 专业版:个人使用，功能全面
• 社区版:乞丐版，功能阉割(免费)

平台版本

• Windows：exe安装
• Linux
• Mac OS
• jar包：跨平台（个人使用版本，激活方便，推荐使用）

Burp Suite参考资料

一、本地文档

本地帮助文档，离线也能观看，但它是英文文档

在每个功能点都有一个问号，当你不知道这个模块怎么使用，想要查看文档的时候，你就可以单击这个问号，相应的文档就会跳转出来

文档界面

二、在线文档

在线帮助文档（实时更新性比较强）

Burp Suite Support Center - PortSwigger

打开官网后，点击Get started

接下来我们进入的就是BP的在线文档了

这个依旧是英文文档，只不过在线文档有个好处，就是可以通过浏览器翻译插件把它翻译成中文，虽然是机翻，有些东西翻译的不是那么准确，但是也总比看不懂强是吧，翻译后的效果就是下面这样

小作业

请回答：

1、Burp可以用来做什么？

2、Burp有哪些特点？

3、Burp有哪些功能版本？