Burp Suite macv1.7.36

burp suite mac是業內知名的一個web應用程序滲透測試集成平臺，主要用于攻擊web應用程序的集成平臺。它包含了許多工具，并為這些工具設計了許多接口，以促進加快攻擊應用程序的過程。從應用程序攻擊表面的最初映射和分析，到尋找和利用安全漏洞等過程，所有工具為支持整體測試程序而無縫地在一起工作。所有的工具都共享一個能處理并顯示HTTP 消息，持久性，認證，代理，日志，警報的一個強大的可擴展的框架，以便統一處理HTTP請求、持久性、認證、上游代理、日志記錄、報警和可擴展性。Burp Suite允許攻擊者結合手工和自動技術去枚舉、分析、攻擊Web應用程序。

安裝教程

1、第一次運行請保持聯網狀態??！打開【burpsuite_8322.dmg】文件，彈出安裝窗口，點擊右下角的【同意】

2、雙擊打開【Burp Suite Community Edition Installer.app】，此時彈出安裝窗口，然后一直點擊右下角的【Next>】

3、等待一段時間，安裝完成，然后點擊右下角的【Finish】

4、打開底部【Dock】欄左側的【Finder】，進入【應用程序】文件夾，按時間順序顯示，雙擊打開【Burp Suite Community Edition.app】

5、第一次運行burp suite Mac的時候會彈出此窗口，取消勾選【Help improve Burp by submmting anonymous feedback about its performance】并點擊右下角的【Accept】

6、然后再點擊右下角的【Next】

7、接下來就可以盡情享受burp suite mac的旅程了！

安裝注意事項

部分Mac系統用戶可能無法直接安裝，若遇到【app已損壞，無法啟動。你應該將它移到廢紙簍?！刻崾緯r，建議進行以下操作：
1、打開系統偏好設置，選擇【安全性與隱私】
2、點擊右下角鎖狀圖標，輸入密碼解除鎖定
3、在【允許從以下位置下載的應用】的三個選項里，選擇最下方的【任何來源】
4、重新啟動程序
*如果打開【安全性與隱私】后沒有發現【允許從以下位置下載的應用】選項的用戶，可以進行以下操作：
1、復制括號內代碼：【sudo spctl --master-disable】
2、在【應用程序】-【實用工具】中找到【終端。app】打開，粘貼之前復制的代碼，回車鍵運行。
3、重新啟動程序*破解需要在無網絡的情況下進行，請先斷開電腦的網絡連接，如果沒有破解步驟則忽略本條

注意事項

1、安裝過程中，如果出現如下對話框提示，請務必點擊【繼續】。


2、用戶如果下載軟件后（請確保已下載完的。dmg文件是完整的，不然打開文件的時候也會出現文件損壞無法打開），在打開【。dmg文件】的時候提示“來自不受信用的開發者”而打不開軟件的，請在“系統偏好設置—安全性與隱私—通用—允許從以下位置下載的應用”選擇“任何來源”即可。

軟件特色

攔截代理（Proxy），你可以檢查和更改瀏覽器與目標應用程序間的流量；
可感知應用程序的網絡爬蟲（Spider），它能完整的枚舉應用程序的內容和功能；
高級掃描器，執行后它能自動地發現web應用程序的安全漏洞；
入侵測試工具（Intruder），用于執行強大的定制攻擊去發現及利用不同尋常的漏洞；
重放工具（Repeater），一個靠手動操作來觸發單獨的HTTP請求，并分析應用程序響應的工具；
會話工具（Sequencer），用來分析那些不可預知的應用程序會話令牌和重要數據項的隨機性的工具；
解碼器，進行手動執行或對應用程序數據者智能解碼編碼的工具；
擴展性強，可以讓你加載BurpSuite的擴展，使用你自己的或第三方代碼來擴展BurpSuit的功能。

Burp Suite 能高效率地與單個工具一起工作，例如：
一個中心站點地圖是用于匯總收集到的目標應用程序信息，并通過確定的范圍來指導單個程序工作。
在一個工具處理HTTP 請求和響應時，它可以選擇調用其他任意的Burp工具。例如：
代理記錄的請求可被Intruder 用來構造一個自定義的自動攻擊的準則，也可被Repeater 用來手動攻擊，也可被Scanner 用來分析漏洞，或者被Spider(網絡爬蟲)用來自動搜索內容。應用程序可以是“被動地”運行，而不是產生大量的自動請求。Burp Proxy 把所有通過的請求和響應解析為連接和形式，同時站點地圖也相應地更新。由于完全的控制了每一個請求，你就可以以一種非入侵的方式來探測敏感的應用程序。

當你瀏覽網頁(這取決于定義的目標范圍)時，通過自動掃描經過代理的請求就能發現安全漏洞。
IburpExtender 是用來擴展Burp Suite 和單個工具的功能。一個工具處理的數據結果，可以被其他工具隨意的使用，并產生相應的結果。