Burpsuite(渗透测试工具) 免费版v1.7.35

Burpsuite是专门为网络安全工作者设计的漏洞检测工具。它可以为用户提供全方位的系统检测，也可以用来测试软件或平台的漏洞和bug，从而保证程序的安全正常运行，降低被他人攻击的可能性。

软件介绍

BurpSuite是信息安全从业者必备的集成渗透测试神器。它采用自动测试和半自动测试方法，包括代理、蜘蛛、扫描器、入侵者、中继器、定序器、解码器、比较器等工具模块。通过拦截HTTP/HTTPS web数据包，充当浏览器和相关应用程序之间的中间人，对测试用数据包进行拦截、修改和重放，是网络安全人员必备的瑞士军刀。

软件特色

1.基于之前版本的反馈，Burp的项目修复功能得到了进一步增强。我们欢迎任何关于未能从损坏的Burp项目文件中恢复数据的进一步反馈。

2.已经应用了一个修复来防止Burp的过滤器弹出窗口出现在一些Linux窗口管理器的任务切换器中。

3.不幸的是，1.7.34中添加的SSL身份验证增强功能对于一些通过网络代理访问网站的用户来说无法正常工作。

4.这将影响Collaborator轮询、Burp更新和BApp商店。

5.已配置上游代理并已更新到1.7.34且遇到此问题的用户将不会收到此版本的更新通知。

6.这些用户需要(a)临时删除上游代理配置；或者(b)运行旧版本的Burp以获取更新。

主要工具

拦截Proxy，可以检查和更改浏览器和目标应用之间的流量；

一个应用感知蜘蛛，可以完整的枚举应用的内容和功能；

高级扫描器，执行后能自动发现web应用的安全漏洞；

入侵者，用于执行强大的定制攻击，以发现和利用不寻常的漏洞；

Repeater，通过手动操作触发单个HTTP请求并分析应用程序响应的工具；

Session Sequencer，用于分析不可预测的应用程序会话令牌和重要数据项的随机性的工具；

解码器，应用数据用户手动执行或智能解码编码的工具；

可扩展性很强，允许您加载Burp Suite的扩展，并使用自己或第三方代码扩展Burp Suite的功能。

破解方法

1.打开注册机：burp-loader-keygen.jar，点击run，随意填写许可证文本，将生成的许可证复制粘贴到打开的burp中，点击next

2.单击手动激活以手动激活

3.将请求粘贴到激活请求中，响应将自动生成，然后将其粘贴到打嗝的底部响应中，并单击下一步

4.激活成功，看到这里应该不用多说了

注意事项

以后，你只需要打开burp-loader-keygen.jar，然后点击run，不需要重新激活

如果存在闪回、打开等兼容性问题，请下载并更新最新版本的jdk

要第二次打开burp，打开burp-loader-keygen.jar，然后点击run打开软件；否则，直接打开主程序或提示输入许可证密钥。