wep過濾器下載

『壹』 BurpSuite安裝和基礎使用教程

BurpSuite安裝和基礎使用教程

一、簡介

BurpSuite是用於攻擊web應用程序的集成平台，集成了多種工具，這些工具可以相互配合，共享信息，在一種工具收集信息的基礎上，另一種工具發起攻擊。它提供了多樣的選擇，設計了許多介面，可以促使更快地攻擊web應用程序。所有工具都共享一個能處理並顯示HTTP消息、持久性、認證、代理、日誌、警報的強大可擴展框架。

官網： https://portswigger.net/burp/

二、安裝

BurpSuite在Windows和Linux下都可以安裝，不過都需要先安裝Java運行環境。以下主要介紹Windows下的安裝步驟：

1. 安裝Java：

   在Java官網下載Java安裝包。

   按照提示進行安裝，最後設置環境變數。

2. 下載並解壓BurpSuite安裝包：

   從官網或其他可靠來源下載BurpSuite安裝包。

   解壓安裝包到指定目錄。

3. 啟動BurpSuite：

   切換到解壓後的目錄下。

   在CMD（命令提示符）中輸入java -jar BurpLoader.jar。

   按照提示進行操作，即可啟動BurpSuite。

四、功能按鈕鍵翻譯對照

以下是BurpSuite中一些常用功能按鈕鍵的翻譯對照：

• Restore state：恢復狀態
• Remember setting：記住設置
• Restore defaults：恢復默認
• Intruder：入侵者
• Start attack：開始攻擊（爆破）
• Actively scan defined insertion points：定義主動掃描插入點
• Repeater：中繼器
• New tab behavior：新標簽的行為
• Automatic payload positions：自動負載位置
• Config predefined payload lists：配置預定義的有效載荷清單
• Update content-length：更新內容長度
• Unpack gzip/deflate：解壓gzip/放棄
• Follow redirections：跟隨重定向
• Process cookies in redirections：在重定向過程中的cookies
• View：視圖
• Action：行為
• Target：目標
• Proxy：代理
• Spider：蜘蛛
• Scanner：掃描
• Intruder：入侵者
• Repeater：中繼器
• Sequencer：定序器
• Decoder：解碼器
• Comparer：比較器
• Extender：擴展
• Options：設置
• Detach：分離
• Filter：過濾器
• SiteMap：網站地圖
• Scope：范圍
• Filter by request type：通過請求過濾
• Intercept：攔截
• Response modification：響應修改
• Match and replace：匹配和替換
• SSL pass through：SSL通過
• Miscellaneous：雜項
• Spider status：蜘蛛狀態
• Crawler settings：履帶式設置
• Passive spidering：被動蜘蛛
• Form submission：表單提交
• Application login：應用程序登錄
• Spider engine：蜘蛛引擎
• Scan queue：掃描隊列
• Live scanning：現場掃描
• Live active scanning：現場主動掃描
• Live passive scanning：現場被動掃描
• Attack insertion points：攻擊插入點
• Active scanning optimization：主動掃描優化
• Active scanning areas：主動掃描區域
• Passive scanning areas：被動掃描區域
• Payload：有效載荷
• Payload processing：有效載荷處理
• Select live capture request：選擇現場捕獲請求
• Token location within response：內響應令牌的位置
• Live capture options：實時捕捉選項
• Manual load：手動載入
• Analyze now：現在分析
• Platform authentication：平台認證
• Upstream proxy servers：上游代理伺服器
• Grep Extract：提取

五、總結

BurpSuite是一款功能強大的web應用程序攻擊和測試工具，通過其集成的多個組件和工具，可以實現對web應用程序的全面分析和攻擊。本文介紹了BurpSuite的簡介、安裝步驟、組件介紹以及功能按鈕鍵的翻譯對照，希望對初學者有所幫助。需要注意的是，BurpSuite官網下載的是社區版本，功能不全，但用於學習完全足夠。如果想要更深入的學習，可以考慮獲取專業版或其他學習資源。