Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架,以便统一处理HTTP请求,持久性,认证,上游代理,日志记录,报警和可扩展性。 Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。目前,Burp Suite更新至1.4.02版,新版主要改变:
1. Burp now supports streaming HTTP responses.
2. Burp Intruder has a new ECB Block Shuffler payload type
3. Burp has a new UI component to aid configuration in situations where you need to specify interesting parts of HTTP responses.
4. Burp Intruder now has improved extract grep functionality.
5. A much-requested feature has been added to session-handling macros – the ability to define custom parameter locations within macro responses.
工具下载:http://portswigger.net/burp/download.html
目前手中只有burpsuitepro v1.3.09的破解版(如下图),某些人手里已经有1.401破解版的了。我没有暂时提供这个版本的下载吧,以后有了在分享。