Burp Suite Mac版

　　Burp Suite 是用于攻击web应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息，持久性，认证，日志，警报的一个强大的可扩展的框架。

注意事项

　　用户在下载Mac软件后打开使用的时候可能会遇到的常见的三种报错：(出现报错请大家务必一步一步耐心仔细看完下面的内容！！！)

　　XX软件已损坏，无法打开，你应该将它移到废纸篓

　　打不开XX软件，因为它来自身份不明的开发者

　　打不开XX软件，因为Apple无法检查其是否包含恶意软件

　　当你遇到上述问题的时候：

　　1、首先这样设置试试：开启任何来源

　　到这里一般情况下应用都可以运行了。

　　然而有的应用开启了任何来源还是不行，这是因为苹果进一步收缩了对未签名应用的权限，这时候就需要通过过“终端”执行命令行代码来绕过应用签名认证。

　　2、执行命令绕过苹果的公证Gatekeeper：Mac打开应用提示已损坏怎么办 Mac安装软件时提示已损坏怎么办

　　以上操作如果还不能解决，那就需要关闭SIP系统完整性保护才可以了。

　　3、关闭SIP系统完整性保护：Mac怎么关闭SIP系统完整性 Mac SIP怎么关闭

软件特色

　　众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。

　　平台中所有工具共享同一robust框架，以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。

　　可感知应用程序的网络爬虫（Spider），它能完整的枚举应用程序的内容和功能；

　　高级扫描器，执行后它能自动地发现web应用程序的安全漏洞；

　　入侵测试工具（Intruder），用于执行强大的定制攻击去发现及利用不同寻常的漏洞；

　　重放工具（Repeater），一个靠手动操作来触发单独的HTTP请求，并分析应用程序响应的工具；

　　会话工具（Sequencer），用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具；

　　解码器，进行手动执行或对应用程序数据者智能解码编码的工具；

　　扩展性强，可以让你加载BurpSuite的扩展，使用你自己的或第三方代码来扩展BurpSuit的功能。

　　Burp Suite 能高效率地与单个工具一起工作，例如：

　　一个中心站点地图是用于汇总收集到的目标应用程序信息，并通过确定的范围来指导单个程序工作。

　　在一个工具处理HTTP 请求和响应时，它可以选择调用其他任意的Burp工具。例如：

　　代理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则，也可被Repeater 用来手动攻击，也可被Scanner 用来分析漏洞，或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行，而不是产生大量的自动请求。Burp Proxy 把所有通过的请求和响应解析为连接和形式，同时站点地图也相应地更新。由于完全的控制了每一个请求，你就可以以一种非入侵的方式来探测敏感的应用程序。

　　当你浏览网页(这取决于定义的目标范围)时，通过自动扫描经过代理的请求就能发现安全漏洞。

　　IburpExtender 是用来扩展Burp Suite 和单个工具的功能。一个工具处理的数据结果，可以被其他工具随意的使用，并产生相应的结果。