众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。
平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。
参见安全脉搏《渗透测试神器Burp Suite v1.6.12破解版下载》,《知名渗透测试套件BurpSuite Pro v1.6.09破解版》,《渗透测试神器Burp Suite v1.6.17(含破解版下载)》
最近发现Burp老的license都过期了 然后给大家推荐了此文
拦截代理(Proxy),你可以检查和更改浏览器与目标应用程序间的流量; 可感知应用程序的网络爬虫(Spider),它能完整的枚举应用程序的内容和功能; 高级扫描器,执行后它能自动地发现web应用程序的安全漏洞; 入侵测试工具(Intruder),用于执行强大的定制攻击去发现及利用不同寻常的漏洞; 重放工具(Repeater),一个靠手动操作来触发单独的HTTP 请求,并分析应用程序响应的工具; 会话工具(Sequencer),用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具; 解码器,进行手动执行或对应用程序数据者智能解码编码的工具; 扩展性强,可以让你加载Burp Suite的扩展,使用你自己的或第三方代码来扩展Burp Suit的功能。
【来源:渗透测试神器Burp Suite v1.6.27 安全脉搏编辑整理发布】
本文作者:SP小编
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/40735.html
沙发!
试试看
@Heatr L 最近发现Burp老的license都过期了 然后给大家推荐了此文 欢迎保持沙发
@SP小编 博主 求一篇过360WAF注入的文章
感谢感谢
@btx 欢迎关注安全脉搏
多谢了
license 又过期了怎么回事~~~
还是死在了license key这……
@xxxxx 貌似开另一个就好了……
为何会闪一下,就没了?
我有Java环境啊,
我恶意的揣测下,你这不会是毒吧?
@谢谢 你的java要配置好环境变量 点击BurpLoader.jar就能load起来 显然不是毒。
提示要输入license key
@burp 点击BurpLoader.jar 没有问题
还是要求输入lisence。。。。。。。。。。。。。。。。
为什么还是需要lisence?
感谢
说实话还是不怎么会用 可以私聊吗?
@小或 点击BurpLoader.jar 就可以使用了。至于Burp玩法自己玩玩就会了,百度教程也是一堆。
确认可以用, license到2016-12-3, 非常感谢分享
@An 欢迎关注安全脉搏~
还是提示需要输入license
能不能给我的邮箱发下burpsuite的key啊,大力感谢啊!拜托了。
@木须肉 直接使用文中的新版本呀
啊?什么?我打开那个jar但是还是要key
@木须肉 打开 BurpLoader.jar
还是需要licence
已ok
不可以用哎= =
谢谢,好用的
好用 感谢安全脉搏 希望安全脉搏越办越好
还是要licence Key啊
@669 点击Burploader.jar就可以无需key启动
为什么我打不开网页 提示连接代理服务器错误。端口我设置了8889,浏览器的端口也改了,就是打不开网页
@lucy 在浏览器对所有协议都启用,在Burp这边监听,就可以看到数据包,每次forward就会看到浏览器展示
Can you help me out with new license for burp? I tried but keep pop out for license key…can you sand me a new link for burp loader…
@kamal Dear kamal,most of people use v1.6.27 BurpLoader.jar are ok. As for your unknow case,i suggest you use v1.6.37 here : http://www.secpulse.com/archives/44268.html
If you still have any problem,Just comment here,tks.
@SP小编 Thanks for reply! I tried but it take too long for reply…can you share some other link.
@kamal Fine,we first tryed mega.ng,then failed.
So we just have sent email with attchment to u.
@SP小编 Thanks, But can you resend that mail. It seems like i din’t get your mail.
can you help me to solve invalid security certificate issue in firefox? i even add exception in firefox to prevent “SEC_ERROR_UNKNOWN_ISSUER” issue but still getting invalid security certificate.
多谢
我java -jar burdload.jar 还是要lience key
@erwqwer 这不太科学?呀
的确可以用,楼主给力
楼主威武!可以用
@flyfatoo 欢迎关注安全脉搏
下载试试看
试试
围观。看看。。大牛
可以使用了,谢谢了
license key
32
还是需要licence,今天找了好多个版本,都需要licence
@happylongnv Look here : https://www.secpulse.com/archives/53744.html
非常感谢老大!!!
还是需要licence
@zhengkevin 因为已经更新到这个版本了哈,https://www.secpulse.com/archives/53744.html
我试试,下了很多个都需要 key
您好作者,Java环境没有问题,Burploader启动,还是需要key,
正在尝试使用SP小编推荐的:https://www.secpulse.com/archives/53744.html
@yilongmd 嗯 最新的应该没问题 https://www.secpulse.com/archives/58681.html