白话burp suite渗透测试利器的英文（入门版）

技术博客的可读性非常重要，这也是技术博客写作的重要原则。

电脑系统是kali linux2018.1版本，64位

burpsuite_pro_v1.7.11破解版（含下载）

链接：http://www.freebuf.com/sectool/121992.html

虽然我很支持使用正版，但是如果有破解版可以尝试入门，实在是太好了。

除了这个连接，还有独自等待博客

BurpSuitePro v1.7.31及注册机下载

链接：https://www.waitalone.cn/burpsuite1731-keygen.html

BurpSuitePro v1.7.32及注册机下载

链接：https://www.waitalone.cn/burpsuite-v1732.html

我想这些完全足够使用了。

我用的是第一个下载源，下载解压，编写脚本命名为burp.sh，脚本所在文件夹启动脚本即可sh burp.sh，默认安装就好。

#!/bin/bash
java -jar /root/burpsuite/BurpHelper.jar

这里不说如何使用，因为这个工具的使用是有很多可以研究的。这里想说说上面的英语单词的意思，因为这个是全英文版的。

burp suite官方网站：https://portswigger.net/burp/，社区免费版，专业版两种可以选择，后者是每年每人349美元。

这是打开以后的界面：

菜单栏，从左向右

burp    打嗝（没错，真的是这个意思）

intruder    入侵者

repeater    中继器

window    窗口

help    帮助

工具栏，从左向右

target    目标

proxy    代理

spider    蜘蛛爬虫

scanner    扫描器

intruder    入侵者

repeater    中继器

sequencer    定序器

decoder    解码器

comparer    比较器

extender    扩展

project options    项目设置

alerts    警告

1、target下选项

site map    站点地图

scope    范围

2、proxy下选项

intercept    拦截

http history    http历史记录

websockets history    websockets历史记录

options    选项设置

3、spider下选项

control    控制

options    选项设置

4、scanner选项

issue activity     事件活动

scan queue    扫描列

live scanning    实时扫描

issue definitions    事件解释

options    选项设置

5、intruder选项

target    目标

positions    位置

payloads    有效载荷

options    选项设置

6、repeater选项

go    开始

7、sequencer选项

live capture    实时获取

manual  load    手动加载

analysis options    分析选项设置

8、decoder

……

9、comparer

……

10、extender

extensions    扩展

Bapp store    burpsuite扩展库

apis    应用程序编程接口

options    选项设置

11、project options

connections    连接

http      http状态

ssl    ssl加密

sessions    会话控制

misc    杂项

12、user options

connections    连接

ssl    ssl加密

display    展示

misc    杂项

其他类英语

save state wizard    保存状态向导

restore state    恢复状态

restore defaults   恢复默认

actively scan defined insertion points    定义主动扫描插入点

new tab behavior    新标签行为

automatic payload    自动负载位置

config predefined payload lists    配置预定义的有效载荷

update content-length    更新内容长度

unpack gzip/deflate    解压gzip/放弃

follow redirections    跟随重定向

process cookies in redirections    重定向过程中的cookies

view    视图

detach     分离

filter    过滤器

response  modification    响应修改

filter by request type    通过请求类型过滤

match and replace    匹配和替换

ssl pass through    ssl通过

miscellaneous    杂项

crawler settings    履带式设置

passive spidering    被动蜘蛛

form submission    表单提交

live active scanning    现场主动扫描

live passive scanning    现场被动扫描

active scanning optimization    主动扫描优化

payload processing    有效载荷处理

platform authentication    平台认证

upstream proxy servers    上游代理服务器

这里的词汇不可能覆盖全部，但是都是一些常见的基础词汇，非常有必要熟记，同时burpsuite中的帮助，问号表示，很重要，就是burpsuite的操作手册。

另外说明《黑客攻防技术宝典web实战篇》的其中一位作者就是burpsuite渗透平台的开发者，只能说很厉害！

来源：oschina

链接：https://my.oschina.net/u/4386246/blog/4012896