BurpSuite2021漢化包是專為同名軟件打造的中文補(bǔ)丁，軟件本體是沒(méi)有中文的，因此對(duì)于英語(yǔ)不好的同學(xué)來(lái)說(shuō)，使用起來(lái)會(huì)比較有困難。通過(guò)這個(gè)漢化補(bǔ)丁，可以一鍵變成簡(jiǎn)體中文版。使用起來(lái)非常的簡(jiǎn)單，只要在安裝本體后使用這個(gè)補(bǔ)丁就可以了。

漢化說(shuō)明

雙擊“CN-JRE Burp.bat”漢化包進(jìn)行漢化；

軟件功能

一、Web漏洞掃描程序

1、涵蓋了100多個(gè)通用漏洞，例如SQL注入和跨站點(diǎn)腳本（XSS），在OWASP前10名中的所有漏洞中均具有出色的性能。

2、Burp的尖端 Web應(yīng)用程序搜尋器 準(zhǔn)確地映射內(nèi)容和功能，自動(dòng)處理會(huì)話，狀態(tài)更改，易失性內(nèi)容和應(yīng)用程序登錄。

3、Burp Scanner包括一個(gè)完整的 JavaScript分析 引擎，該引擎結(jié)合了靜態(tài)（SAST）和動(dòng)態(tài)（DAST）技術(shù)，用于檢測(cè)客戶端JavaScript（例如基于DOM的跨站點(diǎn)腳本）中的安全漏洞。

4、Burp率先使用高度創(chuàng)新 的帶外技術(shù)（OAST） 來(lái)增強(qiáng)傳統(tǒng)的掃描模型。Burp Collaborator技術(shù)使Burp可以檢測(cè)在應(yīng)用程序外部行為中完全不可見(jiàn)的服務(wù)器端漏洞，甚至報(bào)告在掃描完成后異步觸發(fā)的漏洞。

5、Burp Infiltrator技術(shù)可用于檢測(cè)目標(biāo)應(yīng)用程序，以在其有效負(fù)載到達(dá)應(yīng)用程序內(nèi)的危險(xiǎn)API時(shí)向Burp Scanner提供實(shí)時(shí)反饋，從而執(zhí)行交互式應(yīng)用程序安全測(cè)試（IAST）。

6、Burp的掃描邏輯會(huì)不斷進(jìn)行改進(jìn)，以確保能夠找到最新的漏洞和現(xiàn)有漏洞的新情況。近年來(lái)，Burp成為第一臺(tái)檢測(cè)Burp研究團(tuán)隊(duì)首創(chuàng)的新型漏洞的掃描儀，包括模板注入和Web緩存中毒。

7、所有報(bào)告的漏洞均包含詳細(xì)的自定義建議。這些內(nèi)容包括問(wèn)題的完整說(shuō)明以及逐步的修復(fù)建議。會(huì)針對(duì)每個(gè)問(wèn)題動(dòng)態(tài)生成建議性措詞，并準(zhǔn)確描述任何特殊功能或補(bǔ)救點(diǎn)。

二、先進(jìn)的手動(dòng)工具

1、使用Burp項(xiàng)目文件實(shí)時(shí)增量保存您的工作，并從上次中斷的地方無(wú)縫接聽(tīng)。

2、使用配置庫(kù)可以使用不同的設(shè)置快速啟動(dòng)目標(biāo)掃描。

3、在Burp的中央儀表板上查看所有發(fā)現(xiàn)的漏洞的實(shí)時(shí)反饋。

4、將手動(dòng)插入點(diǎn)放置 在請(qǐng)求中的任意位置，以通知掃描儀有關(guān)非標(biāo)準(zhǔn)輸入和數(shù)據(jù)格式的信息。

5、瀏覽時(shí) 使用 實(shí)時(shí)掃描， 以完全控制針對(duì)哪些請(qǐng)求執(zhí)行的操作。

6、Burp可以選擇報(bào)告所有反映和存儲(chǔ)的輸入，即使尚未確認(rèn)漏洞，也可以方便手動(dòng)測(cè)試跨站點(diǎn)腳本之類的問(wèn)題。

7、您可以導(dǎo)出發(fā)現(xiàn)的漏洞的格式精美的HTML報(bào)告。

8、CSRF PoC Generator函數(shù)可用于為給定請(qǐng)求生成概念驗(yàn)證跨站點(diǎn)請(qǐng)求偽造（CSRF）攻擊。

9、內(nèi)容發(fā)現(xiàn)功能可用于發(fā)現(xiàn)隱藏的內(nèi)容和未與可瀏覽的可見(jiàn)內(nèi)容鏈接的功能。

10、目標(biāo)分析器功能可用于分析目標(biāo)Web應(yīng)用程序，并告訴您它包含多少個(gè)靜態(tài)和動(dòng)態(tài)URL，以及每個(gè)URL包含多少個(gè)參數(shù)。

11、Burp Intruder是用于自動(dòng)化針對(duì)應(yīng)用程序的自定義攻擊的高級(jí)工具。它可以用于多種目的，以提高手動(dòng)測(cè)試的速度和準(zhǔn)確性。

12、入侵者捕獲詳細(xì)的攻擊結(jié)果，并以表格形式清晰地顯示有關(guān)每個(gè)請(qǐng)求和響應(yīng)的所有相關(guān)信息。捕獲的數(shù)據(jù)包括有效載荷值和位置，HTTP狀態(tài)代碼，響應(yīng)計(jì)時(shí)器，cookie，重定向數(shù)以及任何已配置的grep或數(shù)據(jù)提取設(shè)置的結(jié)果。