Burp Suite Pro是顶呱呱的web应用程序网站渗透测试集成化服务平台。从应用程序进攻表层的最开始投射和剖析，到找寻和利用网络安全问题等全过程，全部工具为适用总体测试代码而无缝拼接地在一起工作中。这儿，我为各位产生BurpSuite pro 1.6.17全新安卓版，与此同时，另附简体中文版实例教程。热烈欢迎免费下载！

web渗透检测工具好不好用呢

BurpSuite pro 1.6.17特点

服务平台中全部工具共享资源同一robust架构，便于统一解决HTTP要求，持续性，验证，上下游代{过}{滤}理，日志纪录，警报和扩展性。Burp Suite容许网络攻击融合手工制作和全自动技术性去枚举类型，剖析，进攻Web应用程序。

Burp Suite的关键特点：

阻拦代{过}{滤}理（Proxy），你能定期检查变更浏览器与总体目标应用程序间的总流量；可认知应用程序的爬虫（Spider），它能详细的枚举类型应用程序的具体内容和功能；高級扫描枪，实行后它能全自动地发觉web应用程序的网络安全问题；侵入检测工具（Intruder），用以实行强劲的订制进攻去发觉及利用与众不同的系统漏洞；播放工具（Repeater），一个靠手动式实际操作来开启独立的HTTP 要求，并剖析应用程序回应的工具；对话工具（Sequencer），用于剖析这些不能预见的应用程序对话动态口令和关键数值数据的偶然性的工具；视频解码器，开展手动式实行或对应用程序数据信息者智能化编解码编号的工具；扩展性强，能够使你载入Burp Suite的拓展，应用你自己的或第三方编码来拓展Burp Suit的功能。

更新日志

这一版中包括很多小的改善和调整：

在优化算法可以用的情形下，代{过}{滤}理应用SHA256来转化成CA及其每服务器证书；不然，常见故障迁移到应用SHA1。升级至根据SHA256的CA证书可以清除一些浏览器中的SSL警示。在代{过}{滤}理/选择项/代{过}{滤}理侦听器上有一个新按键驱使Burp转化成自身的CA证书。你将必须重新启动Burp来激话这一新转变，随后在浏览器中安裝新的证书。这一功能能够用以转换至根据SHA286的CA证书。修补了以前“文本文件中粘帖”的功能缺点，该缺点有时候会导致Burp在选择的文档中维持锁住。修补了有时候获取HTML內容在結果主视图隔窗仍展现为HTML的“获取grep”的功能缺点。修补了浏览器有时候推送包括代{过}{滤}理网络服务器被采用的要求。存有一些进攻尝试应用一个文章标题诱惑浏览器浏览一些带有机密信息的垃圾网站。而代{过}{滤}理/选择项中的新挑选 将协助你避开这种。现阶段网络爬虫在从回应文字中提取连接的过程中会忽视Burp Collaborator URLs。一些应用程序包括了存储和查找文字功能。当应用Burp扫面这种运用是，他们趋向于存储一些或所有Burp在检测时推送的合理负荷，并在随后的回应中退还。Burp最好是在网络爬虫时不退还一切Collaborator URLs给网站。