Burp Suite(简称 Burp)是由 PortSwigger 公司开发的全球最主流的 Web 漏洞扫描与渗透测试集成平台,是安全工程师、渗透测试人员、漏洞赏金猎人的必备 “瑞士军刀”它通过中间人代理技术,全面掌控 HTTP/HTTPS 流量,集被动监听、主动扫描、手动验证、自动化攻击、报告输出于一体,覆盖 Web 安全测试全流程。
一、核心工作原理
中间人代理(MITM Proxy)
- 配置代理:浏览器 / APP → Burp (默认
127.0.0.1:8080) → 目标服务器 - HTTPS 解密:安装 Burp CA 证书,解密加密流量
- 流量控制:拦截、查看、修改、丢弃、转发所有请求 / 响应
- 模块联动:Proxy 捕获的数据包可一键发送至 Scanner、Repeater、Intruder 等模块
二、核心功能模块详解
1. Proxy (代理) —— 流量中枢
- 拦截 / 转发:暂停 HTTP 请求,手动修改参数、Cookie、Header 后放行
汉化教程:
到这一步就激活成功了
tips:如果点击运行一直卡在启动页面结束java进程重新运行
后续我们可以直接使用两个VBS一键启动burp了
免费资源
© 版权声明
版权声明
1. 本站名称:125源码网
2. 本站网址:www.125o.com
3. 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4. 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5. 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报。
6. 本站附件资源、教程等内容如因时效原因失效或不可用,请评论区留言或联系站长及时更新。
THE END
请登录后查看评论内容