BurpSuite2021漢化包是專為同名軟件打造的中文補(bǔ)丁，軟件本體是沒有中文的，因此對于英語不好的同學(xué)來說，使用起來會比較有困難。通過這個漢化補(bǔ)丁，可以一鍵變成簡體中文版。使用起來非常的簡單，只要在安裝本體后使用這個補(bǔ)丁就可以了。

漢化說明

雙擊“CN-JRE Burp.bat”漢化包進(jìn)行漢化；

軟件功能

一、Web漏洞掃描程序

1、涵蓋了100多個通用漏洞，例如SQL注入和跨站點(diǎn)腳本（XSS），在OWASP前10名中的所有漏洞中均具有出色的性能。

2、Burp的尖端 Web應(yīng)用程序搜尋器 準(zhǔn)確地映射內(nèi)容和功能，自動處理會話，狀態(tài)更改，易失性內(nèi)容和應(yīng)用程序登錄。

3、Burp Scanner包括一個完整的 JavaScript分析 引擎，該引擎結(jié)合了靜態(tài)（SAST）和動態(tài)（DAST）技術(shù)，用于檢測客戶端JavaScript（例如基于DOM的跨站點(diǎn)腳本）中的安全漏洞。

4、Burp率先使用高度創(chuàng)新 的帶外技術(shù)（OAST） 來增強(qiáng)傳統(tǒng)的掃描模型。Burp Collaborator技術(shù)使Burp可以檢測在應(yīng)用程序外部行為中完全不可見的服務(wù)器端漏洞，甚至報(bào)告在掃描完成后異步觸發(fā)的漏洞。

5、Burp Infiltrator技術(shù)可用于檢測目標(biāo)應(yīng)用程序，以在其有效負(fù)載到達(dá)應(yīng)用程序內(nèi)的危險API時向Burp Scanner提供實(shí)時反饋，從而執(zhí)行交互式應(yīng)用程序安全測試（IAST）。

6、Burp的掃描邏輯會不斷進(jìn)行改進(jìn)，以確保能夠找到最新的漏洞和現(xiàn)有漏洞的新情況。近年來，Burp成為第一臺檢測Burp研究團(tuán)隊(duì)首創(chuàng)的新型漏洞的掃描儀，包括模板注入和Web緩存中毒。

7、所有報(bào)告的漏洞均包含詳細(xì)的自定義建議。這些內(nèi)容包括問題的完整說明以及逐步的修復(fù)建議。會針對每個問題動態(tài)生成建議性措詞，并準(zhǔn)確描述任何特殊功能或補(bǔ)救點(diǎn)。

二、先進(jìn)的手動工具

1、使用Burp項(xiàng)目文件實(shí)時增量保存您的工作，并從上次中斷的地方無縫接聽。

2、使用配置庫可以使用不同的設(shè)置快速啟動目標(biāo)掃描。

3、在Burp的中央儀表板上查看所有發(fā)現(xiàn)的漏洞的實(shí)時反饋。

4、將手動插入點(diǎn)放置 在請求中的任意位置，以通知掃描儀有關(guān)非標(biāo)準(zhǔn)輸入和數(shù)據(jù)格式的信息。

5、瀏覽時 使用 實(shí)時掃描， 以完全控制針對哪些請求執(zhí)行的操作。

6、Burp可以選擇報(bào)告所有反映和存儲的輸入，即使尚未確認(rèn)漏洞，也可以方便手動測試跨站點(diǎn)腳本之類的問題。

7、您可以導(dǎo)出發(fā)現(xiàn)的漏洞的格式精美的HTML報(bào)告。

8、CSRF PoC Generator函數(shù)可用于為給定請求生成概念驗(yàn)證跨站點(diǎn)請求偽造（CSRF）攻擊。

9、內(nèi)容發(fā)現(xiàn)功能可用于發(fā)現(xiàn)隱藏的內(nèi)容和未與可瀏覽的可見內(nèi)容鏈接的功能。

10、目標(biāo)分析器功能可用于分析目標(biāo)Web應(yīng)用程序，并告訴您它包含多少個靜態(tài)和動態(tài)URL，以及每個URL包含多少個參數(shù)。

11、Burp Intruder是用于自動化針對應(yīng)用程序的自定義攻擊的高級工具。它可以用于多種目的，以提高手動測試的速度和準(zhǔn)確性。

12、入侵者捕獲詳細(xì)的攻擊結(jié)果，并以表格形式清晰地顯示有關(guān)每個請求和響應(yīng)的所有相關(guān)信息。捕獲的數(shù)據(jù)包括有效載荷值和位置，HTTP狀態(tài)代碼，響應(yīng)計(jì)時器，cookie，重定向數(shù)以及任何已配置的grep或數(shù)據(jù)提取設(shè)置的結(jié)果。