burpsuite是款專門為網(wǎng)絡(luò)安全工作人員打造的漏洞檢測(cè)工具。它可以為用戶提供全方面的系統(tǒng)檢測(cè)，還能用于測(cè)試軟件或平臺(tái)的漏洞和BUG，保證程序能夠安全正常的運(yùn)行，減少被其他人攻擊的可能性。

軟件介紹

BurpSuite是一款信息安全從業(yè)人員必備的集成型的滲透測(cè)試神器，它采用自動(dòng)測(cè)試和半自動(dòng)測(cè)試的方式，包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模塊。通過攔截HTTP/HTTPS的web數(shù)據(jù)包，充當(dāng)瀏覽器和相關(guān)應(yīng)用程序的中間人，進(jìn)行攔截、修改、重放數(shù)據(jù)包進(jìn)行測(cè)試，是web安全人員的一把必備的瑞士軍刀。

軟件特色

1.基于前一版本的反饋，Burp的項(xiàng)目修復(fù)功能已得到進(jìn)一步增強(qiáng)。我們歡迎任何有關(guān)無法從損壞的Burp項(xiàng)目文件中恢復(fù)數(shù)據(jù)的情況的進(jìn)一步反饋。

2.已應(yīng)用了一個(gè)修復(fù)程序來防止Burp的篩選器彈出窗口出現(xiàn)在某些Linux窗口管理器的任務(wù)切換器中。

3.遺憾的是，1.7.34中添加的SSL驗(yàn)證的強(qiáng)化對(duì)于通過網(wǎng)絡(luò)代理訪問Web的某些用戶來說無法正常工作。

4.這會(huì)影響Collaborator輪詢，Burp更新和BApp Store。

5.具有已配置上游代理且已更新至1.7.34且遇到此問題的用戶將不會(huì)收到此版本的更新通知。

6.這些用戶需要（a）臨時(shí)刪除上游代理配置; 或（b）運(yùn)行較舊版本的Burp以獲取更新。

主要工具

攔截代理（Proxy），你可以檢查和更改瀏覽器與目標(biāo)應(yīng)用程序間的流量；

可感知應(yīng)用程序的網(wǎng)絡(luò)爬蟲（Spider），它能完整的枚舉應(yīng)用程序的內(nèi)容和功能；

高級(jí)掃描器，執(zhí)行后它能自動(dòng)地發(fā)現(xiàn)web應(yīng)用程序的安全漏洞；

入侵測(cè)試工具（Intruder），用于執(zhí)行強(qiáng)大的定制攻擊去發(fā)現(xiàn)及利用不同尋常的漏洞；

重放工具（Repeater），一個(gè)靠手動(dòng)操作來觸發(fā)單獨(dú)的HTTP 請(qǐng)求，并分析應(yīng)用程序響應(yīng)的工具；

會(huì)話工具（Sequencer），用來分析那些不可預(yù)知的應(yīng)用程序會(huì)話令牌和重要數(shù)據(jù)項(xiàng)的隨機(jī)性的工具；

解碼器，進(jìn)行手動(dòng)執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具；

擴(kuò)展性強(qiáng)，可以讓你加載Burp Suite的擴(kuò)展，使用你自己的或第三方代碼來擴(kuò)展Burp Suit的功能。

破解方法

1. 打開注冊(cè)機(jī)：burp-loader-keygen.jar，然后點(diǎn)擊run，license text 隨便填，然后將生成的license 復(fù)制粘貼到打開的burp里，點(diǎn)擊next

2. 點(diǎn)擊manual activation 手動(dòng)激活

3. 將request 粘貼到activation request ，將自動(dòng)生成response，再粘貼到burp里最下面的response中，點(diǎn)擊下一步

4. 激活成功，看到這里應(yīng)該就不用多說了

注意事項(xiàng)

今后用burpsuite 只需要先打開burp-loader-keygen.jar ，再點(diǎn)擊一下run即可，無需重新激活

如果出現(xiàn)閃退，打不開等等兼容性問題，請(qǐng)下載更新最新版jdk

第二次打開burp 要先打開burp-loader-keygen.jar ，再點(diǎn)擊一下run，打開軟件，否則直接打開主程序還是提示輸入 license key