一、啥是Burp Suite？

哈喽，细小伙伴们！今天我们要聊聊一个超级优良用的工具——Burp Suite。Burp Suite是一款非常棒的Web应用程序漏洞扫描器和渗透测试工具，它Neng帮我们geng优良地找到和利用Web应用中的漏洞。不过它的界面是英文的，对于我们这些个不太懂英文的细小伙伴兴许有点细小困难办。所以今天我们要来学一下Burp Suite的汉化补丁，这样我们就Neng轻巧松上手啦！

二、Burp Suite怎么读？

Burp Suite读作“巴普斯套”，是不是hen轻巧松呢？其实 Burp Suite这玩意儿名字是由Burp和Suite组合起来的，听起来就像是一个Neng一口咬下去的套件，是不是hen形象呢？

三、Burpsuite字典包怎么用？

在Burpsuite中导入字典包， 可打开字典包管理器并选择要导入的字典包；在Intruder选项卡中，选择要进行爆破的目标，然后单击“Payloads”选项卡；在“Payload Options”下选择“Payload Sets”选项卡；在下拉菜单中选择字典包；在“Payload Options”下的“Payload Encoding”中选择有关参数的编码方式，比方说UTF-8等；单击“Start Attack”以启动爆破打。

五、 subverse汉化补丁3.

Subverse是一个常用的Burpsuite汉化补丁，其中Zui新鲜版本是3.。

1. 下载汉化补丁文件， 将其解压缩；

2. 将Burpsuite应用程序复制到您的应用程序文件夹中，并关闭Burpsuite；

3. 右键单击Burpsuite应用程序，选择kan得出来包内容，找到Contents/Java/burp目录；

4. 将解压缩的汉化补丁文件夹中的全部文件复制到此目录中；

5. 沉新鲜启动Burpsuite，眼下它Yi经变成了中文版。

Burpsuite是一个麻烦的工具， 但为了足够发挥其功Neng，需要对它的各个有些有一定的了解。

1. Proxy：用于拦截HTTP/HTTPS求和响应。；

2. Scanner：用于扫描和检测Web应用程序的漏洞。它具有自动扫描和手动扫描两种方式；

3. Intruder：用于进行测试， 比方说猜测凭证、撞库等。

1. 前往Subverse的Github页面 下载Zui新鲜版本的Subverse；

2. 解压缩文件并找到burpsuite.subverse.jar文件；

3. 将该文件复制到Burpsuite的extender目录中；

4. 在Burpsuite的Extender选项卡中，单击“添加”并选择该文件；

5. 启用插件，眼下BurpsuiteYi经汉化。

三、subverse汉化补丁Zui新鲜

Subverse是一款Zui新鲜的Burpsuite汉化补丁。

字典包是一组预定义的用户名和密码清单。BurpsuiteNeng用这些个字典包来对Web应用程序进行爆破、撞库等打。

八、 Burpsuite下载

您Neng在官网上下载Zui新鲜版本的Burpsuite，或者通过以下链接下载：

六、 Burpsuite安装CA证书

当您用Burpsuite时兴许需要安装CA证书。

1. 在Burpsuite中， 单击“Proxy”选项卡，然后选择“Options”；

2. 单击“Match and Replace”；

3. 单击“Add”；

4. 将规则的类型设置为“Response Header”或“Response Body”；

5. 设置替换规则，比方说将验证码替换为固定值；

6. 在要进行爆破的参数位置添加规则；

7. 启用拦截，眼下Neng用Intruder功Neng进行爆破打。

和漏洞扫描。

https://portswigger.net/burp/communitydownload

九、 Burpsuite爆破验证码

爆破验证码是一个常见的打方法，Neng用Burpsuite进行Brute Force打。

1. 打开Burpsuite，进入Intruder选项卡；

2. 选择爆破的目标；

3. 设置爆破的参数，如用户名、密码等；

4. 选择合适的爆破方法；

5. 开头爆破打。