burpsuite pro永不過(guò)期版(免激活碼)是一款滲透測(cè)試工具破解版,無(wú)期限限制,9999年到期,方便大家使用,一款信息安全從業(yè)人員必備的集成型的滲透測(cè)試工具,它采用自動(dòng)測(cè)試和半自動(dòng)測(cè)試的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模塊。
軟件說(shuō)明
通過(guò)攔截HTTP/HTTPS的web數(shù)據(jù)包,充當(dāng)瀏覽器和相關(guān)應(yīng)用程序的中間人,進(jìn)行攔截、修改、重放數(shù)據(jù)包進(jìn)行測(cè)試,是web安全人員的一把必備的瑞士軍刀。官方提供免費(fèi)版和專(zhuān)業(yè)版,以下是兩個(gè)版本的功能對(duì)比。
此軟件為專(zhuān)業(yè)人士所用,測(cè)試軟件或平臺(tái)的漏洞和BUG?捎糜诰W(wǎng)站負(fù)荷壓力測(cè)試。
功能特色
Burp Suite是用于攻擊web 應(yīng)用程序的集成平臺(tái)。它包含了許多工具,并為這些工具設(shè)計(jì)了許多接口,以促進(jìn)加快攻擊應(yīng)用程序的過(guò)程。
所有的工具都共享一個(gè)能處理并顯示HTTP 消息,持久性,認(rèn)證,日志,警報(bào)的一個(gè)強(qiáng)大的可擴(kuò)展的框架。
工具箱
Proxy——是一個(gè)攔截HTTP/S的代理服務(wù)器,作為一個(gè)在瀏覽器和目標(biāo)應(yīng)用程序之間的中間人,允許你攔截,查看,修改在兩個(gè)方向上的原始數(shù)據(jù)流。
Spider——是一個(gè)應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲(chóng),它能完整的枚舉應(yīng)用程序的內(nèi)容和功能。
Scanner[僅限專(zhuān)業(yè)版]——是一個(gè)高級(jí)的工具,執(zhí)行后,它能自動(dòng)地發(fā)現(xiàn)web 應(yīng)用程序的安全漏洞。
Intruder——是一個(gè)定制的高度可配置的工具,對(duì)web應(yīng)用程序進(jìn)行自動(dòng)化攻擊,如:枚舉標(biāo)識(shí)符,收集有用的數(shù)據(jù),以及使用fuzzing 技術(shù)探測(cè)常規(guī)漏洞。
Repeater——是一個(gè)靠手動(dòng)操作來(lái)補(bǔ)發(fā)單獨(dú)的HTTP 請(qǐng)求,并分析應(yīng)用程序響應(yīng)的工具。
Sequencer——是一個(gè)用來(lái)分析那些不可預(yù)知的應(yīng)用程序會(huì)話令牌和重要數(shù)據(jù)項(xiàng)的隨機(jī)性的工具。
Decoder——是一個(gè)進(jìn)行手動(dòng)執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具。
Comparer——是一個(gè)實(shí)用的工具,通常是通過(guò)一些相關(guān)的請(qǐng)求和響應(yīng)得到兩項(xiàng)數(shù)據(jù)的一個(gè)可視化的“差異”。