BurpSuite是一款專業(yè)的滲透測試工具，包含了Proxy，Spider，Scanner，Intruder，Repeater，Sequencer，Decoder，Comparer等工具模塊，采用自動測試和半自動測試的方式，通過攔截HTTP/HTTPS的web數(shù)據(jù)包，充當(dāng)瀏覽器和相關(guān)應(yīng)用程序的中間人，進行攔截、修改、重放數(shù)據(jù)包進行測試，能夠快捷全面的對網(wǎng)站的安全漏洞進行檢測，并能夠根據(jù)檢測結(jié)果，快速的實現(xiàn)對網(wǎng)站進行攔截、修改以及重放數(shù)據(jù)包等操作，是Web信息安全人員必備神器！

BurpSuite工具箱

Scanner[僅限專業(yè)版]——是一個高級的工具，執(zhí)行后，它能自動地發(fā)現(xiàn)web 應(yīng)用程序的安全漏洞。

Spider——是一個應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲，它能完整的枚舉應(yīng)用程序的內(nèi)容和功能。

Decoder——是一個進行手動執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具。

Intruder——是一個定制的高度可配置的工具，對web應(yīng)用程序進行自動化攻擊，如：枚舉標識符，收集有用的數(shù)據(jù)，以及使用fuzzing 技術(shù)探測常規(guī)漏洞。

Proxy——是一個攔截HTTP/S的服務(wù)器，作為一個在瀏覽器和目標應(yīng)用程序之間的中間人，允許你攔截，查看，修改在兩個方向上的原始數(shù)據(jù)流。

Sequencer——是一個用來分析那些不可預(yù)知的應(yīng)用程序會話令牌和重要數(shù)據(jù)項的隨機性的工具。

Comparer——是一個實用的工具，通常是通過一些相關(guān)的請求和響應(yīng)得到兩項數(shù)據(jù)的一個可視化的“差異”。

Repeater——是一個靠手動操作來補發(fā)單獨的HTTP 請求，并分析應(yīng)用程序響應(yīng)的工具。

破解說明

BurpSuite已經(jīng)經(jīng)過破解，使用無期限限制，9999年到期。需要Java運行環(huán)境，基于Larry_Lau 破解的版本上的修改版，目的是繞過并修改許可時間，不是原Larry_Lau 破解的版本，是否有其他的東西還需自己驗證。安全性大家自查，僅供嘗鮮。

此軟件為專業(yè)人士所用，測試軟件或平臺的漏洞和BUG?？捎糜诰W(wǎng)站負荷壓力測試，不可用于其他用途，否則后果自負！