burpsuite pro永不過期版(免激活碼)是一款滲透測試工具破解版,無期限限制,9999年到期,方便大家使用,一款信息安全從業(yè)人員必備的集成型的滲透測試工具,它采用自動測試和半自動測試的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模塊。
軟件說明
通過攔截HTTP/HTTPS的web數(shù)據(jù)包,充當(dāng)瀏覽器和相關(guān)應(yīng)用程序的中間人,進(jìn)行攔截、修改、重放數(shù)據(jù)包進(jìn)行測試,是web安全人員的一把必備的瑞士軍刀。官方提供免費版和專業(yè)版,以下是兩個版本的功能對比。
此軟件為專業(yè)人士所用,測試軟件或平臺的漏洞和BUG?捎糜诰W(wǎng)站負(fù)荷壓力測試。
功能特色
Burp Suite是用于攻擊web 應(yīng)用程序的集成平臺。它包含了許多工具,并為這些工具設(shè)計了許多接口,以促進(jìn)加快攻擊應(yīng)用程序的過程。
所有的工具都共享一個能處理并顯示HTTP 消息,持久性,認(rèn)證,日志,警報的一個強大的可擴(kuò)展的框架。
工具箱
Proxy——是一個攔截HTTP/S的代理服務(wù)器,作為一個在瀏覽器和目標(biāo)應(yīng)用程序之間的中間人,允許你攔截,查看,修改在兩個方向上的原始數(shù)據(jù)流。
Spider——是一個應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲,它能完整的枚舉應(yīng)用程序的內(nèi)容和功能。
Scanner[僅限專業(yè)版]——是一個高級的工具,執(zhí)行后,它能自動地發(fā)現(xiàn)web 應(yīng)用程序的安全漏洞。
Intruder——是一個定制的高度可配置的工具,對web應(yīng)用程序進(jìn)行自動化攻擊,如:枚舉標(biāo)識符,收集有用的數(shù)據(jù),以及使用fuzzing 技術(shù)探測常規(guī)漏洞。
Repeater——是一個靠手動操作來補發(fā)單獨的HTTP 請求,并分析應(yīng)用程序響應(yīng)的工具。
Sequencer——是一個用來分析那些不可預(yù)知的應(yīng)用程序會話令牌和重要數(shù)據(jù)項的隨機(jī)性的工具。
Decoder——是一個進(jìn)行手動執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具。
Comparer——是一個實用的工具,通常是通過一些相關(guān)的請求和響應(yīng)得到兩項數(shù)據(jù)的一個可視化的“差異”。