章节1:Burp Suite基本介绍
Burp [bɜ:p] Suite [swiːt]
01 Burp Suite基本介绍
官网介绍
https://portswigger.net/
主要产品
- Burp Suite
- 培训和认证(Academy)
- 研究院(Research)
- 日报(Daily)
Burp历史版本
https://portswigger.net/burp/releases
Burp Suite 1.7.33
Burp Suite 2020.2
主要功能
- 目标:测试网站安全性
- 手段:抓HTTP包、改HTTP包;自动请求、过滤响应
- 场景:SQL注入、文件上传、XSS、CSRF、FUZZ、重放攻击、密码爆破、爬取数据、漏洞扫描……
特点
- 集成化
- 自动化
- 可扩展
02 Burp Suite版本区别
版本区别
- 企业版 Enterprise Edition
- 社区版 Community Edition
- 专业版 Professional ($399/year)
运行平台
- Jar(推荐)
- Linux
- lMacOS(ARM、Intel)
- Windows
03 Burp Suite 参考资料
参考资料
-
本地文档
问号按钮
-
在线文档
https://portswigger.net/support
https://portswigger.net/burp/documentation/desktop
-
视频学习和练习平台(学院、训练平台)
https://portswigger.net/web-security
-
问答社区
https://forum.portswigger.net/
