burpsuite是款專門為網(wǎng)絡(luò)安全工作人員打造的漏洞檢測工具。它可以為用戶提供全方面的系統(tǒng)檢測，還能用于測試軟件或平臺的漏洞和BUG，保證程序能夠安全正常的運行，減少被其他人攻擊的可能性。

軟件介紹

BurpSuite是一款信息安全從業(yè)人員必備的集成型的滲透測試神器，它采用自動測試和半自動測試的方式，包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模塊。通過攔截HTTP/HTTPS的web數(shù)據(jù)包，充當(dāng)瀏覽器和相關(guān)應(yīng)用程序的中間人，進(jìn)行攔截、修改、重放數(shù)據(jù)包進(jìn)行測試，是web安全人員的一把必備的瑞士軍刀。

軟件特色

1.基于前一版本的反饋，Burp的項目修復(fù)功能已得到進(jìn)一步增強(qiáng)。我們歡迎任何有關(guān)無法從損壞的Burp項目文件中恢復(fù)數(shù)據(jù)的情況的進(jìn)一步反饋。

2.已應(yīng)用了一個修復(fù)程序來防止Burp的篩選器彈出窗口出現(xiàn)在某些Linux窗口管理器的任務(wù)切換器中。

3.遺憾的是，1.7.34中添加的SSL驗證的強(qiáng)化對于通過網(wǎng)絡(luò)代理訪問Web的某些用戶來說無法正常工作。

4.這會影響Collaborator輪詢，Burp更新和BApp Store。

5.具有已配置上游代理且已更新至1.7.34且遇到此問題的用戶將不會收到此版本的更新通知。

6.這些用戶需要（a）臨時刪除上游代理配置; 或（b）運行較舊版本的Burp以獲取更新。

主要工具

攔截代理（Proxy），你可以檢查和更改瀏覽器與目標(biāo)應(yīng)用程序間的流量；

可感知應(yīng)用程序的網(wǎng)絡(luò)爬蟲（Spider），它能完整的枚舉應(yīng)用程序的內(nèi)容和功能；

高級掃描器，執(zhí)行后它能自動地發(fā)現(xiàn)web應(yīng)用程序的安全漏洞；

入侵測試工具（Intruder），用于執(zhí)行強(qiáng)大的定制攻擊去發(fā)現(xiàn)及利用不同尋常的漏洞；

重放工具（Repeater），一個靠手動操作來觸發(fā)單獨的HTTP 請求，并分析應(yīng)用程序響應(yīng)的工具；

會話工具（Sequencer），用來分析那些不可預(yù)知的應(yīng)用程序會話令牌和重要數(shù)據(jù)項的隨機(jī)性的工具；

解碼器，進(jìn)行手動執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具；

擴(kuò)展性強(qiáng)，可以讓你加載Burp Suite的擴(kuò)展，使用你自己的或第三方代碼來擴(kuò)展Burp Suit的功能。

破解方法

1. 打開注冊機(jī)：burp-loader-keygen.jar，然后點擊run，license text 隨便填，然后將生成的license 復(fù)制粘貼到打開的burp里，點擊next

2. 點擊manual activation 手動激活

3. 將request 粘貼到activation request ，將自動生成response，再粘貼到burp里最下面的response中，點擊下一步

4. 激活成功，看到這里應(yīng)該就不用多說了

注意事項

今后用burpsuite 只需要先打開burp-loader-keygen.jar ，再點擊一下run即可，無需重新激活

如果出現(xiàn)閃退，打不開等等兼容性問題，請下載更新最新版jdk

第二次打開burp 要先打開burp-loader-keygen.jar ，再點擊一下run，打開軟件，否則直接打開主程序還是提示輸入 license key