【BurpSuite中文版下载】Burp Suite汉化版(附注册机) v2.1 破解版
软件介绍
Burp Suite汉化版是一款专门为程序安全类行业设计的渗透测试工具,用户们可以使用软件对程序进行自动或半自动的此时,软件的全能性在于软件收集了很多好用的模块工具,如Proxy、Repeater、Comparer和Scanner等等工具,超方便!
Burp Suite汉化版的安全保护原理在于对HTTP和HTTPS格式的网络数据包进行拦截,这就在浏览器和直接使用者中间建立了一道海关,在海关中进行检查、修改和测试等等工作,从而使得用户电脑更加安全,有需要的小伙伴们,可以在下载Burp Suite中文版。
软件特点
1.基于前一版本的反馈,Burp的项目修复功能已得到进一步增强。我们欢迎任何有关无法从损坏的Burp项目文件中恢复数据的情况的进一步反馈。
2.已应用了一个修复程序来防止Burp的筛选器弹出窗口出现在某些Linux窗口管理器的任务切换器中。
3.遗憾的是,1.7.34中添加的SSL验证的强化对于通过网络代理访问Web的某些用户来说无法正常工作。
4.这会影响Collaborator轮询,Burp更新和BApp Store。
5.具有已配置上游代理且已更新至1.7.34且遇到此问题的用户将不会收到此版本的更新通知。
6.这些用户需要(a)临时删除上游代理配置;或(b)运行较旧版本的Burp以获取更新。
Burp Suite中文版使用说明
Burp Suite怎么抓包
1、打开IE浏览器,点击浏览器菜单栏,找到“工具”点击 Internet选项,设置浏览器代理地址为127.0.0.1,端口8080
2、打开Burp Suite确定设置的代理地址与浏览器一致。
3、打开浏览器,打开一个网页,会看到打开的网页浏览记录都经过了Burp Suite。
4、当Intercept is on时,表示已经开启拦截功能。
5、在网站可输入的地方,例如搜索,输入“2015”,开启Burp Suite拦截功能,可看到为post请求,最后面的就是提交的数据。
6、右键选择send to repeater或者快捷键ctrl+r 把拦截的数据包到repeater项中,直接修改数据,如把原本要搜索的项“2015”改为“2016”,点击go来提交,那么响应回来的数据就是改修后的页面和信息。(Burp Suite的抓包,拦截,修改)
常见问题
一、Burp Suite破解版无法抓取本地或局域网其他主机的包
去掉“对于本地地址不使用代理服务器”的选项。
清空箭头所指的内容,点确定
二、Burp Suite破解版无法抓取HTTPS的包
打开burpsuite后在浏览器中输入:127.0.0.1:8080
点击”CA Certificate”下载证书。
下载完成之后长这样:
打开浏览器中的设置,找到”管理证书”。
点到”受信任的根证书颁发机构”。
最后导入即可。
Burpsuite,Wireshark,Fiddler三者对比
1、Burpsuite功能多,改参测压都可以
2、Fiddler一般就是电脑连网页手机用
3、WireShark内网抓包,耗资源
Burpsuite基于java语言,具有跨平台的优势;
Fiddler基于.Net,入门简单,功能强大,但是只适用win平台,目前借助mono也无法很好的在mac、linux平台运行;
Wireshark各平台都有相应版本,不过入门门槛相对较高。
Burpsuite和Fiddler在抓包上侧重请求和响应的数据,Wireshark侧重于数据帧
看个人习惯吧,抓http协议层的报文,一般用fiddler和burpsuite。看底层网络报文用wireshark好,能看见syn ack和完整的TCP报文,着重于协议分析
下载仅供下载体验和测试学习,不得商用和正当使用。
发表评论