fork

Burp_Collaborator/How_Burp_Collaborator_Works.md

@@ -0,0 +1,2 @@
+# Collaborator 如何工作
+

Burp_Collaborator/Options_for_Using_Burp_Collaborator/Deploying_a_Private_Server/Basic_Set-up_On_A_Closed_Network.md

@@ -0,0 +1,2 @@
+# 在闭环网络下的基本设置
+

Burp_Collaborator/Options_for_Using_Burp_Collaborator/Deploying_a_Private_Server/Configuration_File_Format.md

@@ -0,0 +1,2 @@
+# 配置文件格式
+

Burp_Collaborator/Options_for_Using_Burp_Collaborator/Deploying_a_Private_Server/DNS_Configuration.md

@@ -0,0 +1,2 @@
+# DNS 配置
+

Burp_Collaborator/Options_for_Using_Burp_Collaborator/Deploying_a_Private_Server/Installation_And_Execution.md

@@ -0,0 +1,2 @@
+# 安装和执行
+

Burp_Collaborator/Options_for_Using_Burp_Collaborator/Deploying_a_Private_Server/Interaction_Events_and_Polling.md

@@ -0,0 +1,2 @@
+# 互动事件和轮询
+

Burp_Collaborator/Options_for_Using_Burp_Collaborator/Deploying_a_Private_Server/Metrics.md

@@ -0,0 +1,2 @@
+# 指标
+

Burp_Collaborator/Options_for_Using_Burp_Collaborator/Deploying_a_Private_Server/README.md

@@ -0,0 +1,2 @@
+# 在私有服务器上部署
+

Burp_Collaborator/Options_for_Using_Burp_Collaborator/Deploying_a_Private_Server/Running_On_Non-Standard_Ports.md

@@ -0,0 +1,2 @@
+# 在非标准端口上运行
+

Burp_Collaborator/Options_for_Using_Burp_Collaborator/Deploying_a_Private_Server/SSL_Configuration.md

@@ -0,0 +1,2 @@
+# SSL 配置
+

Burp_Collaborator/Options_for_Using_Burp_Collaborator/Deploying_a_Private_Server/Testing_the_Installation.md

@@ -0,0 +1,2 @@
+# 测试安装
+

Burp_Collaborator/Options_for_Using_Burp_Collaborator/README.md

@@ -0,0 +1,2 @@
+# 使用 Collaborator 的选项
+

Burp_Collaborator/README.md

@@ -0,0 +1,2 @@
+# Burp Collaborator 组件
+

Burp_Collaborator/Security_of_Collaborator_Data.md

@@ -0,0 +1,2 @@
+# Collaborator 数据的安全性
+

Burp_Collaborator/What_Is_Burp_Collaborator.md

@@ -0,0 +1,2 @@
+# 什么是 Burp Collaborator？
+

Burp_Infiltrator/Configuration_Options.md

@@ -0,0 +1,2 @@
+# 配置选项
+

Burp_Infiltrator/How_Burp_Infiltrator_Works.md

@@ -0,0 +1,2 @@
+# Burp Infiltrator 如何工作
+

Burp_Infiltrator/Installing_Burp_Infiltrator/Non-interactive_Installation.md

@@ -0,0 +1,2 @@
+# 非交互式安装
+

Burp_Infiltrator/Installing_Burp_Infiltrator/README.md

@@ -0,0 +1,2 @@
+# 安装 Burp Infiltrator
+

Burp_Infiltrator/README.md

@@ -0,0 +1,2 @@
+# Burp Infiltrator 组件
+

Burp_Suite_Documentation/Burp_Projects/Configuration_Files/Configuration_File_Format.md

@@ -0,0 +1,5 @@
+# 配置文件格式
+
+配置文件使用的是 JSON 格式。 JSON 中使用的数据结构和变量名对应着 Burp UI 中显示选项。生成配置文件的最简单方法是在 Burp UI 中创建所需的配置，然后保存为配置文件。您还可以手动编辑现有的配置文件，其内容是很容易就可以看懂的。
+
+部分配置文件可以在需要时使用。您可以通过每个子工具选项卡的配置面板上的"选项(Options)"按钮来保存该区域的配置，或者通过从完整配置的文件中删除不需要的部分来创建包含某部分配置的配置文件。从部分配置文件加载配置时，该文件中未定义的选项将保持不变。这样您可以创建一个小型只包含部分配置的配置文件，在需要它的时候可以加载它以创建所需的总体配置。

Burp_Suite_Documentation/Burp_Projects/Configuration_Files/Loading_and_Saving_Configuration_Files.md

@@ -0,0 +1,9 @@
+# 读取&载入配置
+
+您可以以如下各种方式加载或保存配置文件：
+
+* 在 Burp 菜单中，您可以加载或保存所有用户级选项或项目级选项的配置文件。
+* 在 Burp 的各个子工具的配置面板，您可以使用"选项(Options)"按钮来加载或保存该面板的配置。
+* 在[启动向导](../../Getting_Started/Startup_Wizard/README.md)创建或打开项目时，您可以指定要需要载入的项目级的配置文件。
+* 当您从命令行来启动 Burp 时，您可以使用[命令行参数](../../Getting_Started/Command_Line_Arguments.md)来指定要加载的项目级选项中的一个或多个配置文件。
+* 利用 Burp 的[扩展](../../../Extender/README.md)，您可以通过 API 的方式来加载或保存配置文件。

Burp_Suite_Documentation/Burp_Projects/Configuration_Files/README.md

@@ -0,0 +1,3 @@
+# 配置文件
+
+您可以使用不同的配置文件来管理不同的任务。例如，在特定的客户端上工作时，您可能需要加载你自己的特定配置。或是您可以为不同类型的扫描任务创建不同的配置。

Burp_Suite_Documentation/Burp_Projects/Configuration_Files/User_and_Project_Configuration_Files.md

@@ -0,0 +1,14 @@
+# 用户配置&工程配置
+
+配置文件分为[用户级配置和项目级配置](../../../Options/README.md)。
+
+用户级配置包含用户的环境及 UI 相关的选项，包括：
+
+* [用户选项](../../../Options/README.md) 中的所有内容。
+* [扩展工具](../../../Extender/README.md)，包括已配置的扩展列表。
+* 其他工具中的UI相关选项，例如 Target 组件下 [站点地图](../../../Target/Site_Map/Target_Information/Site_Map_Views.md) 的选定视图。
+
+项目级配置包含在特定目标应用程序上执行的工作相关的选项，包括：
+
+* [项目选项](../../../Options/README.md)中的所有内容。
+* 单个Burp工具中的非UI相关选项，例如 [代理 (Proxy)](../../../Proxy/README.md) 和 [扫描器 (Scanner)](../../../Scanner/README.md)。

Burp_Suite_Documentation/Burp_Projects/Project_Files.md

@@ -0,0 +1,7 @@
+# 工程文件
+
+Burp 的项目文件存储了工作中产生的所有数据和配置。工作时，数据会逐步保存到文件中。 当结束工作后，不需要专门"保存"您的工作。
+
+您可以使用启动向导或命令行参数来打开一个已有的项目。 Burp 将会加载该项目的数据和配置，回到上次中断的地方，您可以从这里继续工作。
+
+**注意**：测试一些应用程序可能会产生大量的数据，因此 Burp 项目文件可能会增长到非常大的地步（可能会有数GB）。所以在使用 Burp 项目功能的时候，您应当确保您的计算机有足够的可用磁盘空间。

Burp_Suite_Documentation/Burp_Projects/README.md

@@ -0,0 +1,6 @@
+# 使用 Burp 工程
+
+Burp 的项目功能可以用于管理您在不同任务或不同目标上的工作进度及数据。 您可以创建两种类型的Burp项目：
+
+* **临时项目**如果不需要产生的数据，可以选择此选项。所有数据将保存在内存中，并在 Burp 退出时丢弃。
+* **基于磁盘存储的项目**允许您保存当前的工作状态及数据，在需要的时候恢复。所有数据都保存在磁盘上相应的项目文件中。

Burp_Suite_Documentation/Burp_Tools.md

@@ -0,0 +1,16 @@
+# Burp Tools
+
+Burp Suite 包含用于执行不同测试任务的各种工具。这些工具相互协作，您可以在工作时在不同组件之间传递请求，以执行不同的操作。
+使用以下链接阅读各个Burp工具的详细帮助：
+
+- **[Target 组件](../Target/README.md)** - 此工具包含有关目标应用程序的详细信息，并允许您驱动整个测试漏洞的工作流。
+- **[Proxy 组件](../Proxy/README.md)** - 这是一个拦截 Web 代理，作为终端浏览器和目标 Web 应用程序之间的中间人。它允许您拦截，检查和修改双向传递的原始 HTTP(HTTPS) 流量。
+- **[Spider 组件](../Spider/README.md)** - 这是一个智能的网络蜘蛛，可以抓取应用程序以定位其内容和功能。
+- **[Scanner 组件](../Scanner/README.md)** - 这是一个高级的 Web 漏洞扫描程序，可以自动发现多种类型的漏洞。
+- **[Intruder 组件](../Intruder/README.md)** - 这是一个强大的工具，用于对 Web 应用程序执行自动化攻击。他可以配置几乎任何选项，用于执行各种各样的任务，使您的测试更快更有效。
+- **[Repeater 组件](../Repeater/README.md)** - 这是一个简单的工具，用于手动操作和重新发出单个 HTTP(HTTPS) 请求，并分析应用程序的响应。
+- **[Sequencer 组件](../Sequencer/README.md)** - 这是一个复杂的工具，用于分析应用程序会话令牌或其他重要数据项目中的随机性量，这些数据项目是不可预测的。
+- **[Decoder 组件](../Decoder/README.md)** - 这是在应用程
+序数据使用了某些编码的时候执行手动解码或智能解码​​的有用工具。
+- **[Comparer 组件](../Comparer/README.md)** - 这是一个方便的实用工具，用于在任何两个数据项之间执行视觉上的"diff"，例如类似的HTTP消息对。
+- **[Extender 组件](../Extender/README.md)** - 这允许您加载 Burp 扩展，以使用您自己的或第三方代码扩展 Burp 的功能。

Burp_Suite_Documentation/Getting_Started/Command_Line_Arguments.md

@@ -0,0 +1,8 @@
+# 命令行参数
+
+各种命令行参数可用于控制启动时 Burp 的行为。 例如，您可以告诉Burp 阻止重新加载扩展，打开特定的 Burp 项目文件或加载特定的配置文件。
+
+您可以使用命令行参数```--help```查看可用选项的列表。
+
+本节英文原版地址： 
+[https://portswigger.net/burp/help/suite_gettingstarted.html#commandlineargs](https://portswigger.net/burp/help/suite_gettingstarted.html#commandlineargs)

Burp_Suite_Documentation/Getting_Started/Configuring_Your_Browser.md

@@ -0,0 +1,22 @@
+# 浏览器设置
+
+Burp 需要与您的浏览器一起使用。 Burp 作为 HTTP 代理服务器，所有来自浏览器的 HTTP/HTTPS 流量都通过 Burp。 要使用 Burp 进行任何类型的测试，您需要配置浏览器以使用它。
+
+首先，您需要确认 Burp 的代理侦听器是正常工作的。 转到代理(Proxy)选项卡，然后选项(Options)子选项卡，并查看代理侦听器(Proxy Listeners)部分。 您应该在表中看到一个条目，其中在运行(Running)列中选中复选框，并在"接口(Interface)"列中显示"127.0.0.1:8080"。 如果不是这样，请尝试按面板左侧的齿轮图标，选择"恢复默认值(Restore defaults)"按钮。 如果侦听器仍然未运行，则 Burp 无法打开默认代理侦听器端口（8080）。 您将需要选择表项，点击"编辑(Edit)"，然后将侦听器的端口号更改为其他数字。 有关更多详细信息，请参阅[代理侦听器](../../Proxy/Options/Proxy_Listeners/README.md)章节获取更多帮助。
+
+其次，您需要配置浏览器以使用 Burp 代理侦听器作为其 HTTP 代理服务器。 为此，您需要更改浏览器的代理设置，来设置针对HTTP/HTTPS协议的代理，需要设置主机地址（默认为127.0.0.1）和端口（默认为8080）。具体操作方法因浏览器和版本而异，大致如下：
+
+* **Internet Explorer** - 转到**工具**菜单，选择**Internet选项**，转到**连接**选项卡，然后单击**局域网设置**按钮。 将**自动检测设置**复选框**设为未选中**状态。 将**使用自动配置脚本**复选框**设为未选中**状态。 将**为LAN使用代理服务器**复选框**设为选中**状态。 在**地址**字段中输入您的 Burp 代理侦听器地址（默认值为**127.0.0.1**）。 在**端口**字段中输入您的 Burp 代理侦听器端口（默认值为**8080**）。 将**"对于本地地址不使用代理服务器"**复选框**设为未选中**状态。 然后点击**高级**按钮。 将**为所有协议使用相同的代理服务器**复选框**设为选中**状态。 删除出现在**例外**字段中的任何内容。 然后单击**确定**关闭所有选项对话框。
+* **Chrome** - Chrome 浏览器默认会使用计算机内置浏览器上配置的HTTP代理设置。 如果您使用的是 Chrome，则可以打开计算机的内置浏览器，并按照说明进行配置。 如果您不确定内置代理设置的位置，请打开Chrome，转到**自定义菜单**，选择**设置**，点击**显示高级设置**，然后找到**网络**，点击**"更改代理服务器设置..."**按钮。 然后打开您的主机的相关配置选项，进行配置。<sup>①</sup>
+* **Firefox** - 注意：如果您使用 Firefox 并且在 Firefox 中安装了 Plug-n-hack 插件，则可以将浏览器配置为自动使用 Burp。 使用浏览器，访问代理侦听器的URL（如上所述，例如：```http://127.0.0.1:8080```），然后点击“Plug-n-hack”链接。  
+如果您没有在 Firefox 中安装 Plug-n-hack 插件，请转到 **Firefox 菜单**，单击**选项**，单击**高级**，转到**网络**选项卡，然后找到**连接**部分中的**设置**按钮。 选择**手动代理配置**。 在**HTTP代理**字段中输入您的Burp 代理侦听器地址（默认值为**127.0.0.1**）。 在**端口**字段中输入您的Burp 代理侦听器端口（默认值为**8080**）。将**为所有协议使用相同代理**复选框**设为选中**。 删除**不使用代理**字段中显示的任何内容。 然后单击**确定**关闭所有选项对话框。
+* **Safari** - 转到 Safari 菜单，单击**偏好设置**，单击**高级**，然后找到**代理**并单击**更改设置**按钮。 然后会打开当前网络适配器的**网络配置**设置。 在**代理**选项卡中，选中**网页代理（HTTP）**框，然后在**网页代理服务器**字段中输入您的Burp 代理侦听器地址（默认为**127.0.0.1**），和端口（默认为**8080**）。确保**忽略这些主机与域的代理设置**框为空。 然后选中**安全网页代理（HTTPS）**复选框，重复这些步骤。 单击***确定***和**应用**，然后关闭打开的对话框。
+
+**注①**：对于Chrome浏览器，可以安装 switchysharp或是switchyomega 插件，然后按照插件说明配置代理，译者觉得这种方法比原文中提到的更为方便快捷
+
+配置好浏览器之后，您需要测试它能否正常工作。首先启动 Burp，然后在浏览器中访问任何 HTTP URL（暂时不要访问 HTTPS 的站点）。然后您的浏览器应该在等待请求完成。转到 Burp 中，转到代理（Proxy）选项卡，然后转到截取（Intercept）子选项卡。 这些选项卡会高亮显示，在主面板中会有一个HTTP 请求。 点击**Intercept is on**按钮，使其显示**Intercept is off**。 回到浏览器，您很快就会看到浏览器以正常方式加载的网址。 如果操作不正常，请参阅故障[排除帮助](..//Troubleshooting.md)。
+
+最后，您需要配置能够使 HTTPS 请求通过 Burp 代理侦听器。此步骤不是必须的的，您可以以基本方式使用 Burp 或仅用于非 HTTPS URL，但设置过程只需要设置一次，在测试使用 HTTPS 的应用程序时可以充分利用Burp。之所以要单独设置的原因是 Burp 破坏了浏览器和目标 Web 服务器之间的 SSL 连接的信任关系，这样做的原因是以便与 Burp 查看和修改 HTTPS 消息的明文内容。 SSL 旨在防止发生这种情况（中间人攻击），在默认情况下，当您使用 Burp 访问 HTTPS 网址时，浏览器将显示安全警告。要确保使用 HTTPS 的应用程序正常工作，您需要在浏览器信任库中安装 **Burp 的证书颁发机构（CA）的 SSL 证书**。有关执行此操作的详细帮助，请参阅有关[安装 Burp 的 CA 证书](../../Proxy/Options/Proxy_Listeners/Certificate/Install_CA_Certificate.md)的帮助。完成该操作后，您需要关闭浏览器的所有窗口，然后重新打开浏览器，访问任何一个 HTTPS 网址，查看Burp中是否能够收到消息明文。同时浏览器不在显示任何安全警告，页面会以正常方式加载（如果您已经打开 Intercept 开关，则需要在**Intercept**选项卡中再次点击 **Intercept is on** 来关闭拦截）。
+
+本节英文原版地址： 
+[https://portswigger.net/burp/help/suite_gettingstarted.html#browser](https://portswigger.net/burp/help/suite_gettingstarted.html#browser)

Burp_Suite_Documentation/Getting_Started/Display_Settings.md

@@ -0,0 +1,10 @@
+# 界面&字体设置
+
+第一次运行 Burp 时，您需要花一点时间检查您的显示设置。 Burp 可以让您定制 UI，为不同部分选择不同大小的字体，您可能需要根据屏幕分辨率更改这些设置。
+
+首先，查看 Burp 菜单，标签标题，按钮和其他文本中显示的文本。 如果要更改主 UI 字体大小，请转到选项(User Options)选项卡，然后转到显示(Display)子选项卡，在[用户界面](../../Options/Display/User_Interface.md)部分中选择字体大小。 然后重新启动 Burp 并检查新字体是否合适。
+
+其次，转到 "Repeater" 选项卡，查看请求面板中显示的 HTTP 消息。 如果要更改 HTTP 消息的字体大小，请转到选项选项卡，然后转到显示子选项卡，并在 [HTTP 消息显示](../../Options/Display/HTTP_Message_Display.md)部分中编辑字体大小。 然后返回到 "Repeater" 选项卡，检查新字体是否合适（无需重新启动）。
+
+本节英文原版地址： 
+[https://portswigger.net/burp/help/suite_gettingstarted.html#display](https://portswigger.net/burp/help/suite_gettingstarted.html#display)

Burp_Suite_Documentation/Getting_Started/Launching_Burp.md

@@ -0,0 +1,25 @@
+# 启动 Burp
+
+Burp Suite 是一个 Java 应用程序，作为一个独立的Java可执行文件，扩展名为.JAR。 您可以从 [PortSwigger.net](PortSwigger.net) 网站下载 Burp Suite 免费版。 对于Burp Suite Professional用户，您可以使用您的帐户[登录](https://portswigger.net/users/)并下载最新的专业版。 Burp JAR文件可以使用 Java 运行环境执行，并且不需要解压缩JAR文件本身的内容。  
+要启动Burp，首先检查是否安装了Java：
+
+* 打开命令提示符(命令行)：
+	* 在 Windows 上，单击开始按钮，在搜索框中键入"cmd"，然后单击"程序"下的"cmd.exe"项。
+	* 在 macOS 上，按下 ⌘ + 空格 打开 Spotlight，输入Terminal，回车即可。<sup>①</sup>
+	* 在 Linux 上，在应用程序列表中查找名为“console”或“shell”的项。
+* 在命令提示符窗口中，键入：```java -version```
+* 如果安装了 Java，您将看到一条消息，如：```java version "1.8.0_73"```。 要运行 Burp，您需要 Java 版本 >= 1.6。
+* 如果未安装 Java，或者如果您的 Java 版本早于 1.6 ，则需要安装 Java。 [下载最新的Java运行时环境（JRE）](http://www.oracle.com/technetwork/java/javase/downloads/index.html)，运行安装程序，然后打开一个新的命令提示符，并重新启动。
+
+安装好 Java 后，在某些平台上，您可以通过双击 Burp JAR 文件直接运行 Burp。 但是，官方建议从命令行启动 Burp，因为这样可以更好地控制其执行，控制计算机分配给 Burp 的内存量。 我们可以在命令提示符下键入如下命令：
+```
+java -jar -Xmx1024m /path/to/burp.jar
+```
+其中```1024```是要分配给 Burp 的内存量（以MB为单位），```/path/to/burp.jar```是计算机上 Burp JAR 文件的位置。
+
+如果一切正常，启动屏幕应显示几秒钟，然后将出现主启动向导窗口。 如果没有任何反应或出现错误信息，请参阅[故障排除](../Troubleshooting.md)。
+
+**注①**：此处并未按照原文进行翻译，译者觉得此种方法打开 Terminal 更为方便
+
+本节英文原版地址：  
+[https://portswigger.net/burp/help/suite_gettingstarted.html#launching](https://portswigger.net/burp/help/suite_gettingstarted.html#launching)

Burp_Suite_Documentation/Getting_Started/Next_Steps.md

@@ -0,0 +1,14 @@
+# 下一步
+
+所有的Burp的工具和功能都有丰富的文档，以及在使用 Burp 测试时所需要典型工作流。
+点击下面的链接来进一步获取帮助以便于开始使用Burp：
+
+* [**开始使用 Burp Proxy 组件**](../../Proxy/Getting_Started.md)
+* [**开始使用 Burp Spider 组件**](../../Spider/Getting_Started.md)
+* [**开始使用 Burp Scanner 组件**](../../Scanner/Getting_Started.md)
+* [**开始使用 Burp Intruder 组件**](../../Intruder/Getting_started.md)
+* [**使用 Burp Suite**](../Using_Burp_Suite/README.md)
+* [**故障排除常见问题**](../Troubleshooting.md)
+
+本节英文原版地址：  
+[https://portswigger.net/burp/help/suite_gettingstarted.html#nextsteps](https://portswigger.net/burp/help/suite_gettingstarted.html#nextsteps)

Burp_Suite_Documentation/Getting_Started/README.md

@@ -0,0 +1,11 @@
+# Burp 入门
+
+Burp Suite是一个针对Web应用程序的安全测试的集成化平台。 它不是点击式工具，而是设计为由手动测试人员使用以支持测试过程。 稍微进行一点学习，就可以开始使用Burp的核心功能来测试他们的应用程序的安全性。 一些Burp的更高级功能将进一步学习和经验掌握。 所有这些投资都是非常值得的--Burp的用户驱动工作流是迄今为止最有效的执行网络安全测试的方法，并且将超越任何常规点击扫描仪的能力。 Burp是直观和用户友好的，开始学习的最好方法是做。 这些步骤将让您开始运行Burp并使用其基本功能。 然后，您可以阅读更深入的文档，以更熟练地使用这个强大的工具。  
+也在 [Burp Suite Support Center](https://support.portswigger.net/):
+
+* [Burp Suite 入门](https://support.portswigger.net/customer/portal/articles/1816883-getting-started-with-burp-suite)
+
+**注意**：使用 Burp Suite 可能会在某些应用程序中导致意外的情况发生。 在您完全熟悉其功能和设置之前，您不应该对非生产系统使用Burp Suite。
+
+本节英文原版地址：  
+[https://portswigger.net/burp/help/suite_gettingstarted.html](https://portswigger.net/burp/help/suite_gettingstarted.html)