版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/posonrick/article/details/83180809
1.前言
近期集团公司对公司的产品进行了各种安全漏洞渗透扫描,然后组内同事各种安全漏洞修复,修复过程,经常需要自测,经过多方查找与验证,发现了一款非常方便做此功能的软件,套用至尊宝的名言,如果上天只能让我选择一个 Web 扫描器,那么我会选择 Burp,因为他不仅仅只起一个爬网的作用。下面先介绍一下他的安装:
Burp Suite(以下简称 Burp),该公司发行了两个版本,一个是 Community Edition 社区版,另一个则是 Professional 专业版,所支持的功能也不大相同。专业版提供了 Web 漏洞扫描功能和一些高级工具,而社区版则只是提供基本的手动工具,但 Pro 版的价格是昂贵的,需要用户每年 $ 349.00 美金。由于Burpsuite官方不再提供破解版,这里分享一个可用9999年的专业版。
2.软件下载
网上有各种方法下载与破解,本人验证过很多都不行,最终提示,license cannot recegonized!
下载链接: 百度网盘地址-burp下载 提取码: i3y8
(链接如失效可以评论留言联系,可以免费再提供)
3.功能介绍
Burpsuite功能介绍:
一款可以进行再WEB应用程序的集成攻击测试平台。
抓包、重放、爆破
详细功能用说明待续。。。。