介绍

Burp Suite Professional/Community/Enterprise Edition是一款集代理拦截、渗透测试以及众多高级功能于一体的专业安全测试工具,兼容Windows、macOS和Linux系统。它内置的浏览器让用户能够实时修改经过的HTTP消息,通过自动枚举功能快速评估目标应用的规模,并且能够管理和标注大量目标数据。Burp Suite提供了对HTTPS的有效拦截、支持HTTP/2测试、WebSocket消息处理,以及手动检测带外漏洞的能力。其DOM Invader功能便于发现DOM XSS漏洞,同时还能评估令牌等数据项的安全性。对于现代Web的测试,Burp Suite Professional以其高级自定义自动化攻击、快速的爆破和模糊测试、构建CSRF攻击、反射/存储输入检测等功能,为渗透测试者提供了强大的支持。它还拥有自动化扫描、浏览器驱动扫描、先进的OAST技术、有效的漏洞修复建议、API扫描、客户端攻击面分析等功能,使其成为渗透测试和安全分析中不可或缺的工具。

截图

Burp Suite Professional 2024.5 (Mac/Win/Linux) 破解版 - 网络安全测试与漏洞挖掘工具 | 网络连接
Burp Suite Professional 2024.5 (Mac/Win/Linux) 破解版 – 网络安全测试与漏洞挖掘工具 | 网络连接

功能

手工渗透测试特性

  • Burp Suite Pro代理拦截
  • 拦截浏览器看到的一切
  • 内置浏览器开箱即用
  • 快速评估目标
  • 确定目标应用程序的大小
  • 自动枚举静态和动态URL及URL参数
  • 加速细粒度工作流
  • 修改并重新发出单个HTTP和WebSocket消息
  • 在单个窗口内分析响应
  • 管理侦察数据
  • 所有目标数据汇总存储在目标站点地图中
  • 过滤和注释功能
  • 揭示隐藏的攻击面
  • 查找隐藏的目标功能
  • “不可见”内容的高级自动发现功能
  • 有效破解HTTPS
  • 代理安全的HTTPS流量
  • 使用内置的经过仪器化的浏览器
  • 与HTTP/2一起工作
  • 无与伦比的HTTP/2测试支持
  • 与WebSockets一起工作
  • WebSockets消息的特定历史记录
  • 查看和修改消息
  • 手动测试带外漏洞
  • 结合使用Burp Suite的带外(OAST)功能
  • DOM Invader
  • 更容易测试DOM XSS漏洞
  • 评估令牌强度
  • 测试数据项(如令牌)随机性的质量

使用Burp Suite Professional测试现代Web

  • 为现代Web设计
  • 穿透现代Web复杂性,加快测试速度

高级/自定义自动化攻击

  • 更快的暴力破解和模糊测试
  • 部署包含多个有效负载集的HTTP请求自定义序列
  • 查询自动化攻击结果
  • 在自定义表格中捕获自动化结果
  • 构建CSRF漏洞利用
  • 生成CSRF概念验证攻击
  • 促进更深入的手动测试
  • 即使未确认漏洞,也能看到反射/存储的输入
  • 浏览时扫描
  • 被动扫描或对特定URL执行主动扫描
  • 自动修改HTTP消息
  • 自动修改响应的设置

自动扫描漏洞

  • 浏览器驱动扫描
  • 使用嵌入式浏览器渲染目标
  • 利用先锋OAST技术
  • 高信号:低噪声的扫描
  • 有效修复漏洞
  • 提供自定义描述和逐步修复建议
  • 以研究为动力的漏洞覆盖率
  • 覆盖超过100个通用漏洞
  • BChecks
  • 创建自定义扫描检查
  • API扫描
  • 解析JSON或YAML API定义
  • 认证扫描
  • 扫描目标应用程序的特权区域
  • 征服客户端攻击面
  • 内置的JavaScript分析引擎
  • 配置扫描行为
  • 自定义审核内容和方式

生产力工具

  • 深入消息分析
  • 功能丰富的HTTP编辑器
  • 利用内置和自定义配置
  • 访问和重用配置
  • 项目文件
  • 自动保存工作和配置
  • Burp Logger
  • 查看所有HTTP消息
  • 加速数据转换
  • 解码或编码数据
  • Burp Organizer
  • 存储和注释有趣消息
  • 使代码更易读
  • 自动美化代码格式
  • 轻松修复扫描结果
  • 查看每个漏洞的详细信息
  • 搜索功能
  • 强大的搜索功能
  • 简化扫描报告
  • 自定义报告格式

Burp Suite Professional智能测试

  • 像专业人士一样测试
  • 测试的七个杀手级功能

BApp扩展

  • 创建自定义扩展
  • 使用Montoya API编写扩展
  • Hackvertor
  • 转换各种编码
  • Autorize
  • 测试授权漏洞
  • Turbo Intruder
  • 每秒释放数千个请求
  • J2EE Scan
  • 扩展Java特定漏洞目录
  • 访问扩展库
  • 超过250个扩展
  • Upload Scanner
  • 调整攻击,测试多种文件类型有效负载
  • HTTP Request Smuggler
  • 扫描和利用请求走私漏洞
  • Param Miner
  • 快速找到未键入的输入
  • Backslash Powered Scanner
  • 找到研究级别的漏洞

直链下载

本文隐藏内容 – 登录可见

补丁原作者:h3110w0r1d-y, 补丁使用说明

Mac版食用方法

  1. 安装Mac版Burp
  2. 将注册机补丁放置到/Applications/Burp Suite Professional.app/Contents/Resources/app目录下
  3. 执行以下命令启动注册机
cd "/Applications/Burp Suite Professional.app/Contents/Resources/app""/Applications/Burp Suite Professional.app/Contents/Resources/jre.bundle/Contents/Home/bin/java" -jar BurpLoaderKeygen.jarcd "/Applications/Burp Suite Professional.app/Contents/Resources/app"
"/Applications/Burp Suite Professional.app/Contents/Resources/jre.bundle/Contents/Home/bin/java" -jar BurpLoaderKeygen.jar

cd "/Applications/Burp Suite Professional.app/Contents/Resources/app"
"/Applications/Burp Suite Professional.app/Contents/Resources/jre.bundle/Contents/Home/bin/java" -jar BurpLoaderKeygen.jar


点击run启动Burp, 激活后关闭注册机, 修改/Applications/Burp Suite Professional.app/Contents/vmoptions.txt, 增加以下参数

--add-opens=java.base/java.lang=ALL-UNNAMED--add-opens=java.base/java.lang=ALL-UNNAMED--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED-javaagent:BurpLoaderKeygen.jar-noverify--add-opens=java.base/java.lang=ALL-UNNAMED
--add-opens=java.base/java.lang=ALL-UNNAMED
--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED
--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED
--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED
-javaagent:BurpLoaderKeygen.jar
-noverify

--add-opens=java.base/java.lang=ALL-UNNAMED
--add-opens=java.base/java.lang=ALL-UNNAMED
--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED
--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED
--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED
-javaagent:BurpLoaderKeygen.jar
-noverify
如无法打开,使用下面的命令解决
sudo xattr -r -d com.apple.quarantine /Applications/Burp Suite Professional.appsudo xattr -r -d com.apple.quarantine /Applications/Burp Suite Professional.app

sudo xattr -r -d com.apple.quarantine /Applications/Burp Suite Professional.app
INTELARM其它版本/平台破解补丁

网盘下载

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。