13号仓库

Burp Suite Pro是一款用来测试网站安全的工具【jù】，是一个集成化的渗透测试工具，使【shǐ】我们自动化地【dì】或手工地能更好的完成对【duì】web应用的【de】渗透测试【shì】和攻击，软件使用JAVA编写，使得软件的学习和使用【yòng】更加方便，有【yǒu】需【xū】要的用户赶快来下载吧！

13号仓库

1、双击运行crack里的burp-loader-keygen-2020_2.jar

2、点击run

3、点击Manual activation

4、点击Copy request

5、ctrl v粘贴到箭头所示的地方

6、复制方框内容粘贴到右边的椭圆内

7、点击next

8、点击finish完成破解

9、亲测可用

13号仓库

1、Target(目标)――显示目标目录结构的的一个功能。

2、Proxy(代理)――拦截HTTP/S的代理服务器，作为【wéi】一个在浏览器和目标应用程序之间【jiān】的中间人，允【yǔn】许你拦截，查看，修【xiū】改在两个方向上的原始数据流。

3、Spider(蜘蛛)――应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。

4、Scanner(扫描器)――高级工具，执行【háng】后，它能【néng】自动地发现web 应用程序的安全漏洞。

5、Intruder(入侵)――一个定制【zhì】的高度可配置【zhì】的【de】工具，对web应用程序进行自动化攻击，如：枚【méi】举标识符，收集有用的数据，以及使用fuzzing 技术探测常规漏洞。

6、Repeater(中继器)――一【yī】个靠手动操作来触发单独的【de】HTTP 请求，并分析应用程序响应的工具。

7、Sequencer(会话)――用来分析那些不【bú】可预【yù】知的应用程序会话【huà】令牌【pái】和重要数据项的随机性的工具。

8、Decoder(解码器)――进行手动执行或对应用程序数据者智能解码编码的工具。

9、Comparer(对【duì】比)――通【tōng】常是通过一些相关的请求和响应得到两项数【shù】据的一个可视化的“差异【yì】”。

10、Extender(扩展)――可以让你加载扩【kuò】展，使用你自己的或第三方代码来扩展Burp Suit的【de】功能。

11、Options(设置)――对软件的一些设置。

13号仓库

1、什么是网站漏洞扫描？

网站漏洞扫描是发现网站安全漏洞的最快方法。防御者可以定期运行自动扫描-允【yǔn】许他们修复出现的问题。考虑到网络安全的快速发展，这一【yī】点【diǎn】很【hěn】重要。如果没有漏洞扫描，则【zé】很难保持和保持合规性/避免数【shù】据泄露。

为此，防御者使用【yòng】一种称为Web漏洞扫描程序的软件。漏洞扫描程序比手动测试有效得多，并且最好【hǎo】的工具【jù】可以标记除最奇【qí】特的bug外的所有bug。软件的核心【xīn】的漏洞扫描器就【jiù】是这样一种工具【jù】。

2、为什么需要漏洞扫描器？

数据保护法规正在增加。数据泄露【lù】的潜在后果比以往任何时候都要糟。但是，缺乏安全意识意【yì】味着网站【zhàn】通常建有【yǒu】漏洞-使其面临遭受网络攻击的风险。通过使用这类的软件【jiàn】进行漏洞测试，您可以【yǐ】大大【dà】降低【dī】风险。

甚至专家渗透测【cè】试人员都可以从使用漏【lòu】洞扫描程序中受益。人们根本无法像计算机那样快【kuài】速，详细地检查网站。并且使用扫描仪将在短【duǎn】期内概述站点【diǎn】的安全性。这使戊二酸【suān】酯【zhǐ】可以自由地使用他们【men】的技能来探测深奥的缺陷。

3、不同之处

拥有40,000多名用户，是世【shì】界【jiè】上使【shǐ】用最广泛的Web漏洞扫描程序。安全专业人员，组织和开发团队都依靠PortSwigger使【shǐ】他【tā】们【men】具有最新的漏洞意识。我们的扫描仪反映了这【zhè】一点-并从正面引领市场。

一个很好的例子就是我们突破性的OAST（带外应用程序安全性测试）技术。在推出时，此功能使【shǐ】其能够看到其【qí】他【tā】扫描仪完全看【kàn】不见的错误。我们相【xiàng】信PortSwigger的研究是首屈一指【zhǐ】的-成功证明了这一点。

4、Web漏洞扫描程序可以做什么？

我【wǒ】们的扫描仪可以使用被【bèi】动和主【zhǔ】动两种方法来测试站点的安全性。这些【xiē】方法中更具攻击【jī】性的-主动扫描-实际上将【jiāng】模【mó】拟攻击以发现漏洞。允许您根据自己的需要量身定制扫描-无论您需要快速，简单的方法还是更深入的安全性视图。

Scanner可以检测【cè】到一系列常见错误，包括跨站点脚本【běn】（XSS）和SQL注入。但这远不止于此-检测大量其他漏洞【dòng】。HTTP请求走私【sī】是最近的一个例【lì】子，并大量建立【lì】在PortSwigger的研究基础上。

5、如何选择漏洞扫描软件

由于Web漏洞扫描程序有许多用途，因此它们往往以不同的方式打包。例如，PortSwigger同时生产本软件和Enterprise Edition。两者都包含Web漏洞【dòng】扫描程序，但是它【tā】们是非常不同的【de】软件。

软件【jiàn】是面向【xiàng】漏洞赏金猎人【rén】和渗透测试人员的高级工具【jù】包。企业版是适用于组织和开发团队的可扩展的自动扫描仪。如您所见，各种各样的组织选择Burp来提供保护

6、您的盟友，每一个漏洞都很重要

刚开始时，您一直在寻【xún】找更高【gāo】效的工作流程。更详尽 更可靠。而且，作为世界上使用【yòng】最广泛【fàn】的笔测软件的【de】创作者，PortSwigger一直在寻找新的方法来帮助您做到这一点。

我们热爱改变行【háng】业，开创性【xìng】的研究已成为我们的标志。反过来，我们通常会构思出全新的攻击技术-然后【hòu】将这些技术置于用户容易【yì】范围之内。当然，众所周知的弱点不会被忽略【luè】，并【bìng】且可用于测试整个【gè】OWASP Top 10，从SQL注入到跨站点脚本（XSS）等。

7、智能自动化，就在您需要的地方

我【wǒ】们的理念是应将您宝贵的手动测试时间节省【shěng】下来，以备【bèi】不时之需。考【kǎo】虑到这【zhè】一点，包含许多强大的自动化【huà】功能。最明显的是Web漏洞扫描程序，但Intruder和我们创新的爬虫等工具也将为您提供【gòng】速度和效率方【fāng】面的巨大优势。

自动化应始【shǐ】终尽可能智能。这就【jiù】是为什么软件中的每【měi】个自动笔测【cè】工具都允许进行【háng】进一步配置的原因。在隐身至关重要的情况【kuàng】下，或者遇到不寻常的目标应用程序【xù】时，这特别有用。

8、测试每种类型的应用程序

可以让用户攻击和测试任何类型的Web应用程序或端点。例如，Suite Mobile Assistant使【shǐ】测试iOS应用程序极其【qí】简单。Android设备也可以配置为与其配合使用，使其成为移【yí】动【dòng】应【yīng】用程序安全测试的强大【dà】平台。

在其【qí】他情况下，我们创建了【le】全新的渗【shèn】透测试软【ruǎn】件来利用漏洞。Collaborator就是一个很好的例子-它是市场上第一个允许进行带外应用程【chéng】序安全测试（OAST）的工具。在这【zhè】里，通过与联盟的外部服【fú】务器“协作”揭示了许【xǔ】多以前盲目的漏洞【dòng】。

9、潜力无限的测试工具

几年前，最初是一个相对简单的拦截【jié】代理。如今，它不断取得成【chéng】功，已成长为包括一整套【tào】渗【shèn】透测试工具，漏洞赏金狩猎工具以及其他道德黑客工具。但是故事还没有结束。

BApp商店现在提供数百种精选【xuǎn】的开源扩展。其中许多工具（例如【rú】反【fǎn】斜杠扫描仪或Param Miner）均基于PortSwigger的研究。其他人来自我们宝贵的用户社区【qū】。无【wú】论您想添加什么功能，只要您能想到，这个软件都能做到。

10、业界最受欢迎的工具

本软件在130多个国家/地【dì】区拥有40,000多名用户。这使其成为【wéi】用于Web安全【quán】测试的【de】世界上使用最广泛的工具箱。

这不是偶然发生的。众所周知，我们的工具是用户知识的倍增器。

当然，我们会这样说。但是，请看一【yī】下我们的【de】凭据。我们的软件可【kě】以保护许多世界上【shàng】最强大的组织：

翻译对照

BurpBurpSuitesave state wizard保存状态向导

restore state恢复状态

Remember setting记住设置

restore defaults恢复默认

Intruder入侵者

Start attack开始攻击(爆破)

Actively scan defined insertion points定义主动扫描插入点

Repeater中继器

New tab behavior新标签的行为

Automatic payload positions自动负载位置

config predefined payload lists配置预定义的有效载荷清单

Update content-length更新内容长度

unpack gzip/deflate解压gzip/放弃

Follow redirections跟随重定向

process cookies in redirections在重定向过程中的cookies

View视图

Action行为

功能项

Target目标

Proxy代理

Spider蜘蛛

Scanner扫描

Intruder入侵者

Repeater中继器

Sequencer定序器

Decoder解码器

Comparer比较器

Extender扩展

Options设置

Detach分离

Filter过滤器

SiteMap网站地图

Scope范围

Filter by request type通过请求过滤

Intercept拦截

response Modification响应修改

match and replace匹配和替换

ssl pass throughSSL通过

Miscellaneous杂项

spider status蜘蛛状态

crawler settings履带式设置

passive spidering被动蜘蛛

form submission表单提交

application login应用程序登录

spider engine蜘蛛引擎

scan queue扫描队列

live scanning现场扫描

live active scanning现场主动扫描

live passive scanning现场被动扫描

attack insertion points攻击插入点