burpsuite是款專門為網(wǎng)絡(luò)安全工作人員打造的漏洞檢測工具。它可以為用戶提供全方面的系統(tǒng)檢測，還能用于測試軟件或平臺的漏洞和BUG，保證程序能夠安全正常的運行，減少被其他人攻擊的可能性。

軟件介紹

BurpSuite是一款信息安全從業(yè)人員必備的集成型的滲透測試神器，它采用自動測試和半自動測試的方式，包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模塊。通過攔截HTTP/HTTPS的web數(shù)據(jù)包，充當瀏覽器和相關(guān)應用程序的中間人，進行攔截、修改、重放數(shù)據(jù)包進行測試，是web安全人員的一把必備的瑞士軍刀。

軟件特色

1.基于前一版本的反饋，Burp的項目修復功能已得到進一步增強。我們歡迎任何有關(guān)無法從損壞的Burp項目文件中恢復數(shù)據(jù)的情況的進一步反饋。

2.已應用了一個修復程序來防止Burp的篩選器彈出窗口出現(xiàn)在某些Linux窗口管理器的任務切換器中。

3.遺憾的是，1.7.34中添加的SSL驗證的強化對于通過網(wǎng)絡(luò)代理訪問Web的某些用戶來說無法正常工作。

4.這會影響Collaborator輪詢，Burp更新和BApp Store。

5.具有已配置上游代理且已更新至1.7.34且遇到此問題的用戶將不會收到此版本的更新通知。

6.這些用戶需要（a）臨時刪除上游代理配置; 或（b）運行較舊版本的Burp以獲取更新。

主要工具

攔截代理（Proxy），你可以檢查和更改瀏覽器與目標應用程序間的流量；

可感知應用程序的網(wǎng)絡(luò)爬蟲（Spider），它能完整的枚舉應用程序的內(nèi)容和功能；

高級掃描器，執(zhí)行后它能自動地發(fā)現(xiàn)web應用程序的安全漏洞；

入侵測試工具（Intruder），用于執(zhí)行強大的定制攻擊去發(fā)現(xiàn)及利用不同尋常的漏洞；

重放工具（Repeater），一個靠手動操作來觸發(fā)單獨的HTTP 請求，并分析應用程序響應的工具；

會話工具（Sequencer），用來分析那些不可預知的應用程序會話令牌和重要數(shù)據(jù)項的隨機性的工具；

解碼器，進行手動執(zhí)行或?qū)贸绦驍?shù)據(jù)者智能解碼編碼的工具；

擴展性強，可以讓你加載Burp Suite的擴展，使用你自己的或第三方代碼來擴展Burp Suit的功能。

破解方法

1. 打開注冊機：burp-loader-keygen.jar，然后點擊run，license text 隨便填，然后將生成的license 復制粘貼到打開的burp里，點擊next

2. 點擊manual activation 手動激活

3. 將request 粘貼到activation request ，將自動生成response，再粘貼到burp里最下面的response中，點擊下一步

4. 激活成功，看到這里應該就不用多說了

注意事項

今后用burpsuite 只需要先打開burp-loader-keygen.jar ，再點擊一下run即可，無需重新激活

如果出現(xiàn)閃退，打不開等等兼容性問題，請下載更新最新版jdk

第二次打開burp 要先打開burp-loader-keygen.jar ，再點擊一下run，打開軟件，否則直接打開主程序還是提示輸入 license key