Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士军刀。 正式版新版支持windows(.exe)直接安装,下载地址: https://portswigger.net/burp/download.html
特征 拦截代理(Proxy),您可以检查和更改浏览器和目标应用程序之间的流量; 一个应用程序感知的Web爬虫(Spider),它完全枚举了应用程序的内容和功能; 高级扫描程序,可在执行后自动发现Web应用程序中的安全漏洞; 入侵者(Intruder)用于执行强大的自定义攻击以发现和利用异常漏洞; Replayer,一种手动调用单个HTTP请求并分析应用程序响应的工具; 会话器(Sequencer),用于分析不可预测的应用程序会话令牌和重要数据项的随机性; 解码器,一种手动执行或智能解码应用程序数据代码的工具; 可伸缩性允许您加载Burp Suite扩展,并使用您自己的或第三方代码扩展您的Burp Suit功能。 1.7.13更新内容 此版本添加了各种增强功能和错误修复 具体更新位于:http://releases.portswigger.net/2016/11/1713.html 下载链接 链接: http://pan.baidu.com/s/1jHGv86y 密码: p7tw 解压密码SecPulse.Com