Burp Suite漢化版(附注冊機) v2.1 破解版

軟件介紹

Burp Suite漢化版是一款專門為程序安全類行業設計的滲透測試工具，用戶們可以使用軟件對程序進行自動或半自動的此時，軟件的全能性在于軟件收集了很多好用的模塊工具，如Proxy、Repeater、Comparer和Scanner等等工具，超方便！

Burp Suite漢化版的安全保護原理在于對HTTP和HTTPS格式的網絡數據包進行攔截，這就在瀏覽器和直接使用者中間建立了一道海關，在海關中進行檢查、修改和測試等等工作，從而使得用戶電腦更加安全，有需要的小伙伴們，可以在開心電玩下載Burp Suite中文版。

軟件特點

1.基于前一版本的反饋，Burp的項目修復功能已得到進一步增強。我們歡迎任何有關無法從損壞的Burp項目文件中恢復數據的情況的進一步反饋。

2.已應用了一個修復程序來防止Burp的篩選器彈出窗口出現在某些Linux窗口管理器的任務切換器中。

3.遺憾的是，1.7.34中添加的SSL驗證的強化對于通過網絡代理訪問Web的某些用戶來說無法正常工作。

4.這會影響Collaborator輪詢，Burp更新和BApp Store。

5.具有已配置上游代理且已更新至1.7.34且遇到此問題的用戶將不會收到此版本的更新通知。

6.這些用戶需要(a)臨時刪除上游代理配置;或(b)運行較舊版本的Burp以獲取更新。

Burp Suite中文版使用說明

Burp Suite怎么抓包

1、打開IE瀏覽器，點擊瀏覽器菜單欄，找到“工具”點擊 Internet選項，設置瀏覽器代理地址為127.0.0.1，端口8080

2、打開Burp Suite確定設置的代理地址與瀏覽器一致。

3、打開瀏覽器，打開一個網頁，會看到打開的網頁瀏覽記錄都經過了Burp Suite。

4、當Intercept is on時，表示已經開啟攔截功能。

5、在網站可輸入的地方，例如搜索，輸入“2015”，開啟Burp Suite攔截功能，可看到為post請求，最后面的就是提交的數據。

6、右鍵選擇send to repeater或者快捷鍵ctrl+r 把攔截的數據包到repeater項中，直接修改數據，如把原本要搜索的項“2015”改為“2016”，點擊go來提交，那么響應回來的數據就是改修后的頁面和信息。(Burp Suite的抓包，攔截，修改)

常見問題

一、Burp Suite破解版無法抓取本地或局域網其他主機的包

去掉“對于本地地址不使用代理服務器”的選項。

清空箭頭所指的內容，點確定

二、Burp Suite破解版無法抓取HTTPS的包

打開burpsuite后在瀏覽器中輸入:127.0.0.1:8080

點擊"CA Certificate"下載證書。

下載完成之后長這樣：

打開瀏覽器中的設置，找到"管理證書"。

點到"受信任的根證書頒發機構"。

最后導入即可。

Burpsuite，Wireshark，Fiddler三者對比

1、Burpsuite功能多，改參測壓都可以

2、Fiddler一般就是電腦連網頁手機用

3、WireShark內網抓包，耗資源

Burpsuite基于java語言，具有跨平臺的優勢;

Fiddler基于.Net，入門簡單，功能強大，但是只適用win平臺，目前借助mono也無法很好的在mac、linux平臺運行;

Wireshark各平臺都有相應版本，不過入門門檻相對較高。

Burpsuite和Fiddler在抓包上側重請求和響應的數據，Wireshark側重于數據幀

看個人習慣吧，抓http協議層的報文，一般用fiddler和burpsuite?？吹讓泳W絡報文用wireshark好，能看見syn ack和完整的TCP報文，著重于協議分析