Burp Suite是一個Web應用程序集成攻擊平臺,它包含了一系列burp工具,這些工具之間有大量接口可以互相通信,這樣設計的目的是爲了促進和提高整個攻擊的效率。平臺中所有工具共享同一robust框架,以便統一處理HTTP請求,持久性,認證,上游代理,日誌記錄,報警和可擴展性。 Burp Suite允許攻擊者結合手工和自動技術去枚舉、分析、攻擊Web應用程序。這些不同的burp工具通過協同工作,有效的分享信息,支持以某種工具中的信息爲基礎供另一種工具使用的方式發起攻擊。目前,Burp Suite更新至1.4.02版,新版主要改變:
1. Burp now supports streaming HTTP responses.
2. Burp Intruder has a new ECB Block Shuffler payload type
3. Burp has a new UI component to aid configuration in situations where you need to specify interesting parts of HTTP responses.
4. Burp Intruder now has improved extract grep functionality.
5. A much-requested feature has been added to session-handling macros – the ability to define custom parameter locations within macro responses.
工具下載:http://portswigger.net/burp/download.html
目前手中只有burpsuitepro v1.3.09的破解版(如下圖),某些人手裏已經有1.401破解版的了。我沒有暫時提供這個版本的下載吧,以後有了在分享。