BurpSuite pro1.6.17 破解版【附漢化教程】

Burp Suite Pro是響當(dāng)當(dāng)?shù)膚eb應(yīng)用程序滲透測(cè)試集成平臺(tái)。從應(yīng)用程序攻擊表面的最初映射和分析，到尋找和利用安全漏洞等過程，所有工具為支持整體測(cè)試程序而無縫地在一起工作。這里，小編為大家?guī)�來BurpSuite pro 1.6.17最新破解版，同時(shí)，附上漢化教程。歡迎下載！

web滲透測(cè)試工具好用嗎

BurpSuite pro 1.6.17特色

平臺(tái)中所有工具共享同一robust框架，以便統(tǒng)一處理HTTP請(qǐng)求、持久性、認(rèn)證、上游代{過}{濾}理、日志記錄、報(bào)警和可擴(kuò)展性。Burp Suite允許攻擊者結(jié)合手工和自動(dòng)技術(shù)去枚舉、分析、攻擊Web應(yīng)用程序。

Burp Suite的重要特性：

攔截代{過}{濾}理（Proxy），你可以檢查和更改瀏覽器與目標(biāo)應(yīng)用程序間的流量；可感知應(yīng)用程序的網(wǎng)絡(luò)爬蟲（Spider），它能完整的枚舉應(yīng)用程序的內(nèi)容和功能；高級(jí)掃描器，執(zhí)行后它能自動(dòng)地發(fā)現(xiàn)web應(yīng)用程序的安全漏洞；入侵測(cè)試工具（Intruder），用于執(zhí)行強(qiáng)大的定制攻擊去發(fā)現(xiàn)及利用不同尋常的漏洞；重放工具（Repeater），一個(gè)靠手動(dòng)操作來觸發(fā)單獨(dú)的HTTP 請(qǐng)求，并分析應(yīng)用程序響應(yīng)的工具；會(huì)話工具（Sequencer），用來分析那些不可預(yù)知的應(yīng)用程序會(huì)話令牌和重要數(shù)據(jù)項(xiàng)的隨機(jī)性的工具；解碼器，進(jìn)行手動(dòng)執(zhí)行或?qū)��?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具；擴(kuò)展性強(qiáng)，可以讓你加載Burp Suite的擴(kuò)展，使用你自己的或第三方代碼來擴(kuò)展Burp Suit的功能。

BurpSuite pro 1.6.17 更新日志

這一版本中包含許多小的改進(jìn)和修正：

在算法可用的情況下，代{過}{濾}理使用SHA256來生成CA以及每主機(jī)證書；否則，故障轉(zhuǎn)移到使用SHA1。更新至基于SHA256的CA證書能夠移除一些瀏覽器中的SSL警告。在代{過}{濾}理/選項(xiàng)/代{過}{濾}理偵聽器上有一個(gè)新按鈕迫使Burp生成自己的CA證書。你將需要重啟Burp來激活這個(gè)新變化，然后在瀏覽器中安裝新的證書。這個(gè)功能可以用于切換至基于SHA286的CA證書。修復(fù)了之前“從文件中粘帖”的功能缺陷，該缺陷有時(shí)會(huì)造成Burp在選定的文件中保持鎖定。修復(fù)了有時(shí)提取HTML內(nèi)容在結(jié)果視圖窗中仍呈現(xiàn)為HTML的“提取grep”的功能缺陷。修復(fù)了瀏覽器有時(shí)發(fā)送包含代{過}{濾}理服務(wù)器被使用的請(qǐng)求。存在一些攻擊試圖使用一個(gè)標(biāo)題引誘瀏覽器訪問一些含有敏感數(shù)據(jù)的惡意網(wǎng)站。而代{過}{濾}理/選項(xiàng)中的新選擇將幫助你遠(yuǎn)離這些。目前爬蟲在從響應(yīng)文本中抽取鏈接的時(shí)候會(huì)忽略Burp Collaborator URLs。一些應(yīng)用程序包含了儲(chǔ)存和檢索文本功能。當(dāng)使用Burp掃面這些應(yīng)用是，它們傾向于儲(chǔ)存一些或全部Burp在掃描時(shí)發(fā)送的有效負(fù)載，并在之后的響應(yīng)中返還。Burp最好在爬蟲時(shí)不返還任何Collaborator URLs給站點(diǎn)。