Burp Suite汉化版(附注册机) v2.1 特别版

软件介绍

Burp Suite汉化版是一款专门为程序安全类行业设计的渗透测试工具，用户们可以使用软件对程序进行自动或半自动的此时，软件的全能性在于软件收集了很多好用的模块工具，如Proxy、Repeater、Comparer和Scanner等等工具，超方便！

Burp Suite汉化版的安全保护原理在于对HTTP和HTTPS格式的网络数据包进行拦截，这就在浏览器和直接使用者中间建立了一道海关，在海关中进行检查、修改和测试等等工作，从而使得用户电脑更加安全，有需要的小伙伴们，可以在开心电玩下载Burp Suite中文版。

软件特点

1.基于前一版本的反馈，Burp的项目修复功能已得到进一步增强。我们欢迎任何有关无法从损坏的Burp项目文件中恢复数据的情况的进一步反馈。

2.已应用了一个修复程序来防止Burp的筛选器弹出窗口出现在某些Linux窗口管理器的任务切换器中。

3.遗憾的是，1.7.34中添加的SSL验证的强化对于通过网络代理访问Web的某些用户来说无法正常工作。

4.这会影响Collaborator轮询，Burp更新和BApp Store。

5.具有已配置上游代理且已更新至1.7.34且遇到此问题的用户将不会收到此版本的更新通知。

6.这些用户需要(a)临时删除上游代理配置;或(b)运行较旧版本的Burp以获取更新。

Burp Suite中文版使用说明

Burp Suite怎么抓包

1、打开IE浏览器，点击浏览器菜单栏，找到“工具”点击 Internet选项，设置浏览器代理地址为127.0.0.1，端口8080

2、打开Burp Suite确定设置的代理地址与浏览器一致。

3、打开浏览器，打开一个网页，会看到打开的网页浏览记录都经过了Burp Suite。

4、当Intercept is on时，表示已经开启拦截功能。

5、在网站可输入的地方，例如搜索，输入“2015”，开启Burp Suite拦截功能，可看到为post请求，最后面的就是提交的数据。

6、右键选择send to repeater或者快捷键ctrl+r 把拦截的数据包到repeater项中，直接修改数据，如把原本要搜索的项“2015”改为“2016”，点击go来提交，那么响应回来的数据就是改修后的页面和信息。(Burp Suite的抓包，拦截，修改)

常见问题

一、Burp Suite特别版无法抓取本地或局域网其他主机的包

去掉“对于本地地址不使用代理服务器”的选项。

清空箭头所指的内容，点确定

二、Burp Suite特别版无法抓取HTTPS的包

打开burpsuite后在浏览器中输入:127.0.0.1:8080

点击"CA Certificate"下载证书。

下载完成之后长这样：

打开浏览器中的设置，找到"管理证书"。

点到"受信任的根证书颁发机构"。

最后导入即可。

Burpsuite，Wireshark，Fiddler三者对比

1、Burpsuite功能多，改参测压都可以

2、Fiddler一般就是电脑连网页手机用

3、WireShark内网抓包，耗资源

Burpsuite基于java语言，具有跨平台的优势;

Fiddler基于.Net，入门简单，功能强大，但是只适用win平台，目前借助mono也无法很好的在mac、linux平台运行;

Wireshark各平台都有相应版本，不过入门门槛相对较高。

Burpsuite和Fiddler在抓包上侧重请求和响应的数据，Wireshark侧重于数据帧

看个人习惯吧，抓http协议层的报文，一般用fiddler和burpsuite。看底层网络报文用wireshark好，能看见syn ack和完整的TCP报文，着重于协议分析