wep过滤器下载

『壹』 BurpSuite安装和基础使用教程

BurpSuite安装和基础使用教程

一、简介

BurpSuite是用于攻击web应用程序的集成平台，集成了多种工具，这些工具可以相互配合，共享信息，在一种工具收集信息的基础上，另一种工具发起攻击。它提供了多样的选择，设计了许多接口，可以促使更快地攻击web应用程序。所有工具都共享一个能处理并显示HTTP消息、持久性、认证、代理、日志、警报的强大可扩展框架。

官网： https://portswigger.net/burp/

二、安装

BurpSuite在Windows和Linux下都可以安装，不过都需要先安装Java运行环境。以下主要介绍Windows下的安装步骤：

1. 安装Java：

   在Java官网下载Java安装包。

   按照提示进行安装，最后设置环境变量。

2. 下载并解压BurpSuite安装包：

   从官网或其他可靠来源下载BurpSuite安装包。

   解压安装包到指定目录。

3. 启动BurpSuite：

   切换到解压后的目录下。

   在CMD（命令提示符）中输入java -jar BurpLoader.jar。

   按照提示进行操作，即可启动BurpSuite。

四、功能按钮键翻译对照

以下是BurpSuite中一些常用功能按钮键的翻译对照：

• Restore state：恢复状态
• Remember setting：记住设置
• Restore defaults：恢复默认
• Intruder：入侵者
• Start attack：开始攻击（爆破）
• Actively scan defined insertion points：定义主动扫描插入点
• Repeater：中继器
• New tab behavior：新标签的行为
• Automatic payload positions：自动负载位置
• Config predefined payload lists：配置预定义的有效载荷清单
• Update content-length：更新内容长度
• Unpack gzip/deflate：解压gzip/放弃
• Follow redirections：跟随重定向
• Process cookies in redirections：在重定向过程中的cookies
• View：视图
• Action：行为
• Target：目标
• Proxy：代理
• Spider：蜘蛛
• Scanner：扫描
• Intruder：入侵者
• Repeater：中继器
• Sequencer：定序器
• Decoder：解码器
• Comparer：比较器
• Extender：扩展
• Options：设置
• Detach：分离
• Filter：过滤器
• SiteMap：网站地图
• Scope：范围
• Filter by request type：通过请求过滤
• Intercept：拦截
• Response modification：响应修改
• Match and replace：匹配和替换
• SSL pass through：SSL通过
• Miscellaneous：杂项
• Spider status：蜘蛛状态
• Crawler settings：履带式设置
• Passive spidering：被动蜘蛛
• Form submission：表单提交
• Application login：应用程序登录
• Spider engine：蜘蛛引擎
• Scan queue：扫描队列
• Live scanning：现场扫描
• Live active scanning：现场主动扫描
• Live passive scanning：现场被动扫描
• Attack insertion points：攻击插入点
• Active scanning optimization：主动扫描优化
• Active scanning areas：主动扫描区域
• Passive scanning areas：被动扫描区域
• Payload：有效载荷
• Payload processing：有效载荷处理
• Select live capture request：选择现场捕获请求
• Token location within response：内响应令牌的位置
• Live capture options：实时捕捉选项
• Manual load：手动加载
• Analyze now：现在分析
• Platform authentication：平台认证
• Upstream proxy servers：上游代理服务器
• Grep Extract：提取

五、总结

BurpSuite是一款功能强大的web应用程序攻击和测试工具，通过其集成的多个组件和工具，可以实现对web应用程序的全面分析和攻击。本文介绍了BurpSuite的简介、安装步骤、组件介绍以及功能按钮键的翻译对照，希望对初学者有所帮助。需要注意的是，BurpSuite官网下载的是社区版本，功能不全，但用于学习完全足够。如果想要更深入的学习，可以考虑获取专业版或其他学习资源。