Burpsuite作为一款Web渗透测试中常用的集成型工具，可以说是网安友友们不可缺少的神器！其中它对HTTP和HTTPS协议的网络流量的拦截，以及客户端的请求数据、服务端的返回信息进行处理等功能，大大方便了大家进行安全测试。

特色

• 内置含一键启动脚本『CNBurp无CMD窗口).VBS』，可直接启动BurpSuite！
• 内置JDK环境，无需安装JDK即可直接启动！
• 内置汉化包，更舒适的使用体验！

功能介绍

Proxy:拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。

Spider :网络爬虫，完整的枚举应用程序的内容和功能。

Scanner :[仅限专业版]——是一个高级的工具，执行后，它能自动地发现web 应用程序的安全漏洞。

Intruder:定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用fuzzing 技术探测常规漏洞。

Repeater: 手动操作来补发单独的HTTP 请求，并分析应用程序响应的工具。

Sequencer:用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。

Decoder:进行手动执行或对应用程序数据者智能解码编码的工具。

Comparer: 通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。

效果

获取

链接: https://pan.baidu.com/s/1sRfLqGeoY8qXtxrqv248jQ?pwd=vrwv 提取码: vrwv