Burp Suite Professional/Community/Enterprise Edition是一款集代理拦截、渗透测试以及众多高级功能于一体的专业安全测试工具，兼容Windows、macOS和Linux系统。它内置的浏览器让用户能够实时修改经过的HTTP消息，通过自动枚举功能快速评估目标应用的规模，并且能够管理和标注大量目标数据。Burp Suite提供了对HTTPS的有效拦截、支持HTTP/2测试、WebSocket消息处理，以及手动检测带外漏洞的能力。其DOM Invader功能便于发现DOM XSS漏洞，同时还能评估令牌等数据项的安全性。对于现代Web的测试，Burp Suite Professional以其高级自定义自动化攻击、快速的爆破和模糊测试、构建CSRF攻击、反射/存储输入检测等功能，为渗透测试者提供了强大的支持。它还拥有自动化扫描、浏览器驱动扫描、先进的OAST技术、有效的漏洞修复建议、API扫描、客户端攻击面分析等功能，使其成为渗透测试和安全分析中不可或缺的工具。

截图

Burp Suite Professional (Mac/Win/Linux) 破解版 – 网络安全测试与漏洞挖掘工具 | 网络连接

功能

手工渗透测试特性

• Burp Suite Pro代理拦截
• 拦截浏览器看到的一切
• 内置浏览器开箱即用
• 快速评估目标
• 确定目标应用程序的大小
• 自动枚举静态和动态URL及URL参数
• 加速细粒度工作流
• 修改并重新发出单个HTTP和WebSocket消息
• 在单个窗口内分析响应
• 管理侦察数据
• 所有目标数据汇总存储在目标站点地图中
• 过滤和注释功能
• 揭示隐藏的攻击面
• 查找隐藏的目标功能
• “不可见”内容的高级自动发现功能
• 有效破解HTTPS
• 代理安全的HTTPS流量
• 使用内置的经过仪器化的浏览器
• 与HTTP/2一起工作
• 无与伦比的HTTP/2测试支持
• 与WebSockets一起工作
• WebSockets消息的特定历史记录
• 查看和修改消息
• 手动测试带外漏洞
• 结合使用Burp Suite的带外（OAST）功能
• DOM Invader
• 更容易测试DOM XSS漏洞
• 评估令牌强度
• 测试数据项（如令牌）随机性的质量

使用Burp Suite Professional测试现代Web

• 为现代Web设计
• 穿透现代Web复杂性，加快测试速度

高级/自定义自动化攻击

• 更快的暴力破解和模糊测试
• 部署包含多个有效负载集的HTTP请求自定义序列
• 查询自动化攻击结果
• 在自定义表格中捕获自动化结果
• 构建CSRF漏洞利用
• 生成CSRF概念验证攻击
• 促进更深入的手动测试
• 即使未确认漏洞，也能看到反射/存储的输入
• 浏览时扫描
• 被动扫描或对特定URL执行主动扫描
• 自动修改HTTP消息
• 自动修改响应的设置

自动扫描漏洞

• 浏览器驱动扫描
• 使用嵌入式浏览器渲染目标
• 利用先锋OAST技术
• 高信号：低噪声的扫描
• 有效修复漏洞
• 提供自定义描述和逐步修复建议
• 以研究为动力的漏洞覆盖率
• 覆盖超过100个通用漏洞
• BChecks
• 创建自定义扫描检查
• API扫描
• 解析JSON或YAML API定义
• 认证扫描
• 扫描目标应用程序的特权区域
• 征服客户端攻击面
• 内置的JavaScript分析引擎
• 配置扫描行为
• 自定义审核内容和方式

生产力工具

• 深入消息分析
• 功能丰富的HTTP编辑器
• 利用内置和自定义配置
• 访问和重用配置
• 项目文件
• 自动保存工作和配置
• Burp Logger
• 查看所有HTTP消息
• 加速数据转换
• 解码或编码数据
• Burp Organizer
• 存储和注释有趣消息
• 使代码更易读
• 自动美化代码格式
• 轻松修复扫描结果
• 查看每个漏洞的详细信息
• 搜索功能
• 强大的搜索功能
• 简化扫描报告
• 自定义报告格式

Burp Suite Professional智能测试

• 像专业人士一样测试
• 测试的七个杀手级功能

BApp扩展

• 创建自定义扩展
• 使用Montoya API编写扩展
• Hackvertor
• 转换各种编码
• Autorize
• 测试授权漏洞
• Turbo Intruder
• 每秒释放数千个请求
• J2EE Scan
• 扩展Java特定漏洞目录
• 访问扩展库
• 超过250个扩展
• Upload Scanner
• 调整攻击，测试多种文件类型有效负载
• HTTP Request Smuggler
• 扫描和利用请求走私漏洞
• Param Miner
• 快速找到未键入的输入
• Backslash Powered Scanner
• 找到研究级别的漏洞

Mac版食用方法

1. 安装Mac版Burp
2. 将注册机补丁放置到/Applications/Burp Suite Professional.app/Contents/Resources/app目录下
3. 执行以下命令启动注册机

cd “/Applications/Burp Suite Professional.app/Contents/Resources/app”

“/Applications/Burp Suite Professional.app/Contents/Resources/jre.bundle/Contents/Home/bin/java” -jar BurpLoaderKeygen.jar

1. 点击run启动Burp, 激活后关闭注册机, 修改/Applications/Burp Suite Professional.app/Contents/vmoptions.txt, 增加以下参数

–add-opens=java.base/java.lang=ALL-UNNAMED

–add-opens=java.base/java.lang=ALL-UNNAMED

–add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED

–add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED

–add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED

-javaagent:BurpLoaderKeygen.jar

-noverify

如无法打开,使用下面的命令解决

sudo xattr -r -d com.apple.quarantine /Applications/Burp\ Suite\ Professional.app

破解补丁使用说明：https://github.com/h3110w0r1d-y/BurpLoaderKeygen/blob/main/how-to-use.md

下载地址

Burp Suite Professional (Mac/Win/Linux) 破解版 – 网络安全测试与漏洞挖掘工具

城通网盘：https://url84.ctfile.com/d/12480284-155111877-139598?p=2048（访问密码：2048）

更多高速网盘：

其他版本：https://portswigger.net/burp/releases