burpsuite是款專門為網絡安全工作人員打造的漏洞檢測工具。它可以為用戶提供全方面的系統檢測，還能用于測試軟件或平臺的漏洞和BUG，保證程序能夠安全正常的運行，減少被其他人攻擊的可能性。

軟件介紹

BurpSuite是一款信息安全從業人員必備的集成型的滲透測試神器，它采用自動測試和半自動測試的方式，包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模塊。通過攔截HTTP/HTTPS的web數據包，充當瀏覽器和相關應用程序的中間人，進行攔截、修改、重放數據包進行測試，是web安全人員的一把必備的瑞士軍刀。

軟件特色

1.基于前一版本的反饋，Burp的項目修復功能已得到進一步增強。我們歡迎任何有關無法從損壞的Burp項目文件中恢復數據的情況的進一步反饋。

2.已應用了一個修復程序來防止Burp的篩選器彈出窗口出現在某些Linux窗口管理器的任務切換器中。

3.遺憾的是，1.7.34中添加的SSL驗證的強化對于通過網絡代理訪問Web的某些用戶來說無法正常工作。

4.這會影響Collaborator輪詢，Burp更新和BApp Store。

5.具有已配置上游代理且已更新至1.7.34且遇到此問題的用戶將不會收到此版本的更新通知。

6.這些用戶需要（a）臨時刪除上游代理配置; 或（b）運行較舊版本的Burp以獲取更新。

主要工具

攔截代理（Proxy），你可以檢查和更改瀏覽器與目標應用程序間的流量；

可感知應用程序的網絡爬蟲（Spider），它能完整的枚舉應用程序的內容和功能；

高級掃描器，執行后它能自動地發現web應用程序的安全漏洞；

入侵測試工具（Intruder），用于執行強大的定制攻擊去發現及利用不同尋常的漏洞；

重放工具（Repeater），一個靠手動操作來觸發單獨的HTTP 請求，并分析應用程序響應的工具；

會話工具（Sequencer），用來分析那些不可預知的應用程序會話令牌和重要數據項的隨機性的工具；

解碼器，進行手動執行或對應用程序數據者智能解碼編碼的工具；

擴展性強，可以讓你加載Burp Suite的擴展，使用你自己的或第三方代碼來擴展Burp Suit的功能。

破解方法

1. 打開注冊機：burp-loader-keygen.jar，然后點擊run，license text 隨便填，然后將生成的license 復制粘貼到打開的burp里，點擊next

2. 點擊manual activation 手動激活

3. 將request 粘貼到activation request ，將自動生成response，再粘貼到burp里最下面的response中，點擊下一步

4. 激活成功，看到這里應該就不用多說了

注意事項

今后用burpsuite 只需要先打開burp-loader-keygen.jar ，再點擊一下run即可，無需重新激活

如果出現閃退，打不開等等兼容性問題，請下載更新最新版jdk

第二次打開burp 要先打開burp-loader-keygen.jar ，再點擊一下run，打開軟件，否則直接打開主程序還是提示輸入 license key