网上很多关于已经破解了的版本工具,奈何公司电脑是win10 家庭版,个人电脑是Win7 64,同个BurpSuite2.1版本不能分别在两台电脑上使用。只能重新下载和安装了,这里给出链接给需要的伙伴
1、JDK版本:jdk-8u77-windows-x64
链接:https://pan.baidu.com/s/1t9DczsndxuhkbXY9ZGARsA
提取码:vzcv
2、BurpSuite版本:BurpSuite v2.1
链接:https://pan.baidu.com/s/1STtbr7HBg1__eBE7i1emZg
提取码:2jhh
BurpSuite2.1有个新功能点,就是dashboard(仪表盘),相比低于2.0版本以下的BurpSuite工具来说,这个版本的dashboard(仪表盘)其实就是相当于以前版本的spider 和scanner 模块的结合体,支持自定义创建。
下面来看看dashboard(仪表盘)真实面貌
主要分为三块:
Tasks:任务
Event log:事件日志
issue activity:动态发现的问题
Tasks 中自带了两个模版,相当于以前版本的spider 和scanner 模块的结合体,支持自定义创建。
1、live passive crawl from proxy(all traffic) #(来自代理(所有流量)的被动抓取)
2、live audit from proxy(all traffic) # (来自代理(所有流量)的实时审计)
上面模块还可以新建扫描 New scan:(主要用作主动扫描)
scan details #扫描选项,可以选择爬虫和审计或者只审计,扫描的url列表及scope配置
scan configuration #扫描配置,可以配置爬虫和审计的规则,一般不用选,默认就行
Application login options #应用登陆选项,这个只有在爬虫时检测到登陆表单会自动提交,在审计时用不到
Resource pool options #并发数配置,默认为10,一般也不用配置
一般默认配置就够了。
上面模块还可以新建扫描 New live scan:(主要用作被动扫描)
其他的和 New scan 扫描里的都是一样的。
还有一个模块之间发送的功能也不错,打开Target模块,找到要扫描的url:
会出来个主动扫描的界面,也可以添加到现有的任务或创建新任务。
Event log:这个主要是burpsuite 出现问题或异常状况查看日志用,平时一般用不到。
issue activity:动态发现的问题
这个有个坑,比如点了右下角的 high 后,再有新的 high级别的漏洞,不会实时刷新,要重新选下才会出来。