マックのインストールげっぷSuiteはバージョン、参照リンクをひび割れ:
https://www.jianshu.com/p/3224c2308ffa
勧告:2.1.4の公式サイトの最新バージョン。バージョン1.7.36を使用することを推奨されているバージョンが割れておらず、カトンを使用します
公式サイトリンク:https://portswigger.net/burp
クラッキングツールと1.7.36バージョンがダウンロード:リンクします。https://pan.baidu.com/s/1ihjQER874OugQlUZYeDNugパスワード:f8tqを
げっぷスイート説明:
まず、基本的な説明:
げっぷSuiteは、世界で最も広く使用されたWebアプリケーションのセキュリティテストソフトウェア(WEBアプリケーション統合プラットフォーム攻撃試験)。ハンズオンテスターのために- 2つのバージョンがありげっぷげっぷスイートプロフェッショナルとCIのスケーラブルな自動化と統合げっぷSuiteのEnterprise Editionには。
げっぷSuiteは、アプリケーションを攻撃するプロセスをスピードアップするために、これらのツールのためのインタフェースの数を設計しました。すべてのツールは、要求を共有し、できる対応するHTTPメッセージ、永続性、認証、プロキシ、ログ、アラートを扱います。
第二に、一般的に使用される機能:
キャプチャ、再生、ブラスト
第三に、メインモジュールが導入されています。
- ターゲット(目標)
- 対象のディレクトリ構造を表示する機能
- プロキシ(代理)
- ブラウザとターゲット・アプリケーションの間の仲介としてインターセプトHTTP / Sプロキシサーバーは、両方向の元のデータの流れを変更、ビューを傍受することができます。
- スパイダー(クモ)
- 誘導ウェブクローラ、コンテンツと機能の適用は、アプリケーションの列挙を完了することができます。
- スキャナ(スキャナ)
- 高度なツールは、実行後、自動的にWebアプリケーションにおけるセキュリティの脆弱性を発見することができます。
- 侵入者(侵入)
- などのWebアプリケーション攻撃、自動化する、高度な設定カスタムツール:有用なデータを収集し、列挙識別子を、従来の脆弱性を検出するためにファジング技術の使用。
- リピータ(リピータ)
- 手動操作別のHTTPリクエスト及びレスポンス解析ツールアプリケーションによってトリガー。
- シーケンサ(セッション)
- ツールは、これらの予測不可能なアプリケーションのセッショントークンと、重要なデータ項目のランダム性を分析するために使用します。
- デコーダ(デコーダ)
- 手動または符号化されたアプリケーションインテリジェントデータ復号手段により行うこと。
- 比較演算(比較)
- 通常、関連する要求と応答の数による2つの「違い」の視覚的なデータでした。
- エクステンダー(拡張)
- それはあなたがげっぷスーツの機能を拡張するために、独自またはサードパーティのコードを使用して拡張げっぷスイートをロードすることができます。
- オプション(セット)
- 一部の設定は12アラート(警告)のスイートをげっぷ - げっぷスイートは、書き込み動作エラー時に発生します