白話burp suite滲透測試利器的英文（入門版）

技術博客的可讀性很是重要，這也是技術博客寫做的重要原則。

電腦系統是kali linux2018.1版本，64位

burpsuite_pro_v1.7.11破解版（含下載）

連接：http://www.freebuf.com/sectool/121992.html

雖然我很支持使用正版，可是若是有破解版能夠嘗試入門，實在是太好了。

除了這個鏈接，還有獨自等待博客

BurpSuitePro v1.7.31及註冊機下載

連接：https://www.waitalone.cn/burpsuite1731-keygen.html

BurpSuitePro v1.7.32及註冊機下載

連接：https://www.waitalone.cn/burpsuite-v1732.html

我想這些徹底足夠使用了。

我用的是第一個下載源，下載解壓，編寫腳本命名爲burp.sh，腳本所在文件夾啓動腳本便可sh burp.sh，默認安裝就好。

#!/bin/bash
java -jar /root/burpsuite/BurpHelper.jar

這裏不說如何使用，由於這個工具的使用是有不少能夠研究的。這裏想說說上面的英語單詞的意思，由於這個是全英文版的。

burp suite官方網站：https://portswigger.net/burp/，社區免費版，專業版兩種能夠選擇，後者是每一年每人349美圓。

這是打開之後的界面：

菜單欄，從左向右

burp    打嗝（沒錯，真的是這個意思）

intruder    入侵者

repeater    中繼器

window    窗口

help    幫助

工具欄，從左向右

target    目標

proxy    代理

spider    蜘蛛爬蟲

scanner    掃描器

intruder    入侵者

repeater    中繼器

sequencer    定序器

decoder    解碼器

comparer    比較器

extender    擴展

project options    項目設置

alerts    警告

一、target下選項

site map    站點地圖

scope    範圍

二、proxy下選項

intercept    攔截

http history    http歷史記錄

websockets history    websockets歷史記錄

options    選項設置

三、spider下選項

control    控制

options    選項設置

四、scanner選項

issue activity     事件活動

scan queue    掃描列

live scanning    實時掃描

issue definitions    事件解釋

options    選項設置

五、intruder選項

target    目標

positions    位置

payloads    有效載荷

options    選項設置

六、repeater選項

go    開始

七、sequencer選項

live capture    實時獲取

manual  load    手動加載

analysis options    分析選項設置

八、decoder

……

九、comparer

……

十、extender

extensions    擴展

Bapp store    burpsuite擴展庫

apis    應用程序編程接口

options    選項設置

十一、project options

connections    鏈接

http      http狀態

ssl    ssl加密

sessions    會話控制

misc    雜項

十二、user options

connections    鏈接

ssl    ssl加密

display    展現

misc    雜項

其餘類英語

save state wizard    保存狀態嚮導

restore state    恢復狀態

restore defaults   恢復默認

actively scan defined insertion points    定義主動掃描插入點

new tab behavior    新標籤行爲

automatic payload    自動負載位置

config predefined payload lists    配置預約義的有效載荷

update content-length    更新內容長度

unpack gzip/deflate    解壓gzip/放棄

follow redirections    跟隨重定向

process cookies in redirections    重定向過程當中的cookies

view    視圖

detach     分離

filter    過濾器

response  modification    響應修改

filter by request type    經過請求類型過濾

match and replace    匹配和替換

ssl pass through    ssl經過

miscellaneous    雜項

crawler settings    履帶式設置

passive spidering    被動蜘蛛

form submission    表單提交

live active scanning    現場主動掃描

live passive scanning    現場被動掃描

active scanning optimization    主動掃描優化

payload processing    有效載荷處理

platform authentication    平臺認證

upstream proxy servers    上游代理服務器

這裏的詞彙不可能覆蓋所有，可是都是一些常見的基礎詞彙，很是有必要熟記，同時burpsuite中的幫助，問號表示，很重要，就是burpsuite的操做手冊。

另外說明《黑客攻防技術寶典web實戰篇》的其中一位做者就是burpsuite滲透平臺的開發者，只能說很厲害！