FavoriteLoading
0

滲透測試神器Burp Suite v1.6.17(破解版)

眾所周知,Burp Suite是響當當的web應用程序滲透測試集成平臺。從應用程序攻擊表面的最初映射和分析,到尋找和利用安全漏洞等過程,所有工具為支持整體測試程序而無縫地在一起工作。

平臺中所有工具共享同一robust框架,以便統一處理HTTP請求、持久性、認證、上游代理、日志記錄、報警和可擴展性。Burp Suite允許攻擊者結合手工和自動技術去枚舉、分析、攻擊Web應用程序。

Burp Suite的重要特性

攔截代理(Proxy),你可以檢查和更改瀏覽器與目標應用程序間的流量;可感知應用程序的網絡爬蟲(Spider),它能完整的枚舉應用程序的內容和功能;高級掃描器,執行后它能自動地發現web應用程序的安全漏洞;入侵測試工具(Intruder),用于執行強大的定制攻擊去發現及利用不同尋常的漏洞;重放工具(Repeater),一個靠手動操作來觸發單獨的HTTP 請求,并分析應用程序響應的工具;會話工具(Sequencer),用來分析那些不可預知的應用程序會話令牌和重要數據項的隨機性的工具;解碼器,進行手動執行或對應用程序數據者智能解碼編碼的工具;擴展性強,可以讓你加載Burp Suite的擴展,使用你自己的或第三方代碼來擴展Burp Suit的功能。Burp Suite版本更新手札

v1.6.15

這一版本引入了一個全新的特性:Burp Collaborator(拍檔)。

Burp Collaborator是一個外部服務器,它可以用來幫助發現各種各樣的漏洞并擁有變革web安全測試的潛力。基于這一平臺,開發商添加了許多令人激動的新功能。

這個版本引入了一些新型掃描儀檢測方式,并通過了新功能測試。

v1.6.16

這一版本解決了上一版本中新特性Burp Collaborator的一些問題,包括即使在使用者停用Collaborator的情況下,Burp有時會發送一些Collaborator相關測試負載。

這個版本仍然在檢測Burp Collaborator是否還有更多問題的測試中。

v1.6.17

這一版本中包含許多小的改進和修正:

在算法可用的情況下,代理使用SHA256來生成CA以及每主機證書;否則,故障轉移到使用SHA1。更新至基于SHA256的CA證書能夠移除一些瀏覽器中的SSL警告。在代理/選項/代理偵聽器上有一個新按鈕迫使Burp生成自己的CA證書。你將需要重啟Burp來激活這個新變化,然后在瀏覽器中安裝新的證書。這個功能可以用于切換至基于SHA286的CA證書。修復了之前“從文件中粘帖”的功能缺陷,該缺陷有時會造成Burp在選定的文件中保持鎖定。修復了有時提取HTML內容在結果視圖窗中仍呈現為HTML的“提取grep”的功能缺陷。修復了瀏覽器有時發送包含代理服務器被使用的請求。存在一些攻擊試圖使用一個標題引誘瀏覽器訪問一些含有敏感數據的惡意網站。而代理/選項/音樂中的新選擇將幫助你遠離這些。目前爬蟲在從響應文本中抽取鏈接的時候會忽略Burp Collaborator URLs。一些應用程序包含了儲存和檢索文本功能。當使用Burp掃面這些應用是,它們傾向于儲存一些或全部Burp在掃描時發送的有效負載,并在之后的響應中返還。Burp最好在爬蟲時不返還任何Collaborator URLs給站點。

v1.6.17版破解版:鏈接: https://pan.baidu.com/s/1c1DQwFm 密碼: 13qb

【聲明】:8090安全小組門戶(http://www.jvwkvg.tw)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。