burpsuite pro中文破解版v2.1.04 汉化版(附抓包教程)

Burp Suite Professional汉化免费版是一个集成平台，用于攻击web测试应用程序。它包含许多工具，并为这些工具设计了许多接口，以促进攻击应用程序的加速。所有工具共享一个可以处理和显示HTTP的工具 新闻、持久性、认证、日志、警报的强大可扩展框架。

软件功能

拦截，您可以检查和更改浏览器与目标应用程序之间的流量；

网络爬虫可以感知应用程序（Spider），它可以完成枚举应用程序的内容和功能；

高级扫描仪，实施后可以自动发现web应用程序的安全漏洞；

入侵试验工具（Intruder），用于发现和使用不寻常的漏洞进行强大的定制攻击；

重放工具（Repeater），单独的HTTPP通过手动操作触发 对应用程序响应工具进行要求分析；

会话工具（Sequencer），用于分析不可预测的应用程序会话令牌和重要数据项的随机性；

解码器，一种手动执行或智能解码应用程序数据的工具；

可扩展性强，可加载burp 扩展Suite，使用您自己的或第三方代码来扩展Burppe Suit的功能。

软件特色

1、Burp Suite是一款专业的漏洞分析软件，可以检测到您网站上的漏洞

2、适合维修人员，可以安全维护您的计算机系统

3、支持重复扫描功能，重新检测当前系统内容

4、支持更多扩展内容，近十种工具维护您的系统

5、可以添加分析模块，支持手动选择分析内容

6、支持常见漏洞分析，可检测100多个漏洞

7、Burp Suite企业版可以在特定时间扫描计划，也可以按需一次性扫描。

8、在定义结束之前，可以将重复扫描配置为无限期运行。

9、您可以在一个位置查看给定网站的整个扫描历史记录。

使用说明

Burp Suite怎么抓包？

1、打开IE浏览器，点击浏览器菜单栏，找到“工具” Internet选项，浏览器代理地址为127.0.0.1，端口8080

2、打开burp Suite确定的代理地址与浏览器一致。

3、打开浏览器，打开一个网页，你会看到打开的网页浏览记录都通过了burp。 Suite。

4、Intercept is on时，表示已开启拦截功能。

5、在网站可以输入的地方，比如搜索，输入“2015”，打开burp Suite拦截功能，可以看到post请求，最后是提交的数据。

6、右键选择send to repeater或快捷键ctrl r 将截获的数据包装到repeater项中，直接修改数据。如果将原本要搜索的项目“2015”改为“2016”，点击go提交，响应的数据是修改后的页面和信息。(Burp 抓包、拦截、修改Suite)