Burpsuite 2.1下载

Burpsuite2.1
手动获取
https://pan.baidu.com/s/1szPsSGMCaGrdApbpK5SpTg
提取码：3bpk
https://pan.baidu.com/s/1wPbQ_H1hqcQF9v32BDpDtg&shfl=sharepset
提取码：oo2z

环境–JDK8
手动获取
https://pan.baidu.com/s/1llIn0D5y9zZ6qOHfLhNfig
提取码：0273
https://pan.baidu.com/s/1V2Ma4BccmTz1l7wpbNsW8w&shfl=sharepset
提取码：vaqa

新版简介
Burpsuite2相比于之前的版本，新增了Dashboard 仪表盘功能。

主要分为三块：
Tasks：任务
Event log：事件日志
issue activity：动态发现的问题

Tasks

Tasks中自带了两个模版，相当于以前版本的spider 和scanner 模块的结合体，支持自定义创建。

live passive crawl from proxy(all traffic) #（来自代理（所有流量）的被动抓取）
live audit from proxy(all traffic) # （来自代理（所有流量）的实时审计）

还可以新建扫描 New scan：（主要用作主动扫描）

scan details #扫描选项，可以选择爬虫和审计或者只审计，扫描的url列表及scope配置
scan configuration #扫描配置，可以配置爬虫和审计的规则，一般不用选，默认就行
Application login options #应用登陆选项，这个只有在爬虫时检测到登陆表单会自动提交，在审计时用不到
Resource pool options #并发数配置，默认为10，一般也不用配置

根据需求进行配置

create new resource pool|创建新的
maximum concurrent request|最大并发请求数
delay between request|请求延时时间
add random variation|添加随机变化

还可以新建扫描 New live scan：（主要用作被动扫描）

Live audit|动态审计
Live passive crawl|动态被动爬虫
Tools scope|选择 proxy、Repeater、Intruder审计那些流量
Everything|一切所有的
suite scope|使用burpsuite里加入scope
custom scope|自定义选项，可以使用suite scope，可以新增等等
deduplication|删除重复url，减少重复扫描，默认没有选

其他的和 New scan 扫描里的都是一样的。
还有一个模块之间发送的功能，打开Target模块，找到要扫描的url

会出来个主动扫描的界面，也可以添加到现有的任务或创建新任务。

Event log

这个主要是burpsuite 出现问题或异常状况查看日志用。

issue activity

动态跟随，实时发现问题

失效请评论留言
来源：https://www.52pojie.cn/thread-1038295-1-1.html