Burp Suite 官方文档中文版 在线阅读 版本记录 更新记录 当前阶段 译者记录 贡献力量 如何参与 开源协议 Burp Suite 官方文档中文版 这是由官方在 Burp Suite 所放出的Support Center中的帮助文档翻译而来的中文版英文原版地址：https://support.portswigger.net/...

翻译详情 简介 Burp Suite 文档 Target组件 Proxy组件 Spider 组件 Scanner 组件 Intruder 组件 Repeater 组件 Sequencer 组件 Decoder 组件 Comparer 组件 Extender 组件 套件功能 选项 Burp 合作者 翻译详情 以下的目录结...

工具配置 工具配置 Burp 包含大量配置选项 ，通常来说，您需要在测试的不同阶段相互配合的使用它们，以确保 Burp 按照您所需要的方式工作。例如： 显示 - 您可以配置用于显示HTTP消息的字体 和字符集 ，以及 Burp UI 中的字体 。 目标范围 - 目标范围 的配置设置了您目前感兴趣并愿意攻击的项目。您应该在测试的初期进行配置，因...

更多信息 更多信息 关于 Burp 每个工具和功能的详细文档，以及在使用 Burp 测试时需要使用的典型工作流程。请使用以下链接，了解有关使用每个 Burp 子工具的帮助： 如何使用 Target 组件 如何使用 Proxy 组件 如何使用 Spider 组件 如何使用 Scanner 组件 如何使用 Intruder 组件 如何使用 ...

测试工作流 测试工作流 Burp 旨在支持实际的 Web 应用程序测试器的活动。 它允许您在自动化测试的同时结合手动操作，使您能够完全控制Burp执行的所有操作，并提供有关您正在测试的应用程序的详细信息和分析。 一些用户可能不希望以这种方式使用Burp，并且只想对他们的应用程序执行快速和容易的漏洞扫描。 如果这是您需要的，请参阅使用Burp作为点击...

命令行参数 命令行参数 各种命令行参数可用于控制启动时 Burp 的行为。 例如，您可以告诉Burp 阻止重新加载扩展，打开特定的 Burp 项目文件或加载特定的配置文件。 您可以使用命令行参数--help 查看可用选项的列表。 本节英文原版地址：https://portswigger.net/burp/help/suite_gettingsta...

界面&字体设置 界面&字体设置 第一次运行 Burp 时，您需要花一点时间检查您的显示设置。 Burp 可以让您定制 UI，为不同部分选择不同大小的字体，您可能需要根据屏幕分辨率更改这些设置。 首先，查看 Burp 菜单，标签标题，按钮和其他文本中显示的文本。 如果要更改主 UI 字体大小，请转到选项(User Options)选项卡，然后转到显示...

研究和分析 研究和分析 Proxy 组件 是整个 Burp 的工作流的核心。它使得整个测试流程变为您使用浏览器浏览 Web 应用程序的同时 Burp 自动捕获所有相关信息，并让您选择进一步的操作。在测试中，侦测和分析阶段包括以下任务： 手动映射应用程序 - 使用浏览器通过 Burp Proxy 工作，通过手动映射应用程序 ，提交表单并逐步执行多...

工程文件 工程文件 Burp 的项目文件存储了工作中产生的所有数据和配置。工作时，数据会逐步保存到文件中。 当结束工作后，不需要专门”保存”您的工作。 您可以使用启动向导或命令行参数来打开一个已有的项目。 Burp 将会加载该项目的数据和配置，回到上次中断的地方，您可以从这里继续工作。 注意 ：测试一些应用程序可能会产生大量的数据，因此 Burp...

读取&载入配置 读取&载入配置 您可以以如下各种方式加载或保存配置文件： 在 Burp 菜单中，您可以加载或保存所有用户级选项或项目级选项的配置文件。 在 Burp 的各个子工具的配置面板，您可以使用”选项(Options)”按钮来加载或保存该面板的配置。 在启动向导 创建或打开项目时，您可以指定要需要载入的项目级的配置文件。 当您从命令行来启动...