Burp Suite pro暴力破解版

Burp Suite pro暴力破解版是一款非常给力的安全防护软件，这款软件主要功能是防止信息的泄露。通过帮助用户进行渗透测试，找出所有的弱点以及漏洞，从而更好的防止病毒的入侵。Burp Suite pro暴力破解版还可以给用户提供合理的建议，帮助用户省下时间以及精力，有需要的朋友都可以前来下载。

软件特色

拦截浏览器看到的所有内容

强大的代理/历史记录使您可以修改通过浏览器的所有HTTP（S）通信。

管理侦察数据

Burp Suite pro暴力破解版所有目标数据都经过汇总并存储在目标站点地图中-具有过滤和注释功能。

暴露隐藏的攻击面

使用用于“不可见”内容的高级自动发现功能来查找隐藏的目标功能。

测试点击劫持攻击

使用专业工具为潜在的易受攻击的网页生成并确认点击劫持攻击。

使用WebSockets

WebSockets消息具有自己的特定历史记录-允许您查看和修改它们。

常见问题

1、安装教程

Burp Suite pro暴力破解版是一个无需安装软件，下载完成后，直接从命令行启用即可。但却是用Java语言开发的，运行时依赖于JRE，需要提前Java可运行环境。如果没有配置Java环境或者不知道如何配置的童鞋下文有Java环境配置 配置完Java环境之后，首先验证Java配置是否正确，如果输入java -version 出现下图的结果，证明配置正确且已完成。

2、抓包教程

首先要安装java JDK，然后安装软件，打开工具包中的Burpsuite文件夹，该文件夹里有两个jar包，双击打开BurpLoader.jar
打开后点击I Accept，next后点击Start
然后需要，配置代理
依次点击Proxy —> Options —> add —> Binding —>设置端口和IP —> OK
IP设置为本机回环IP（127.0.0.1），端口设置为8080
然后打开软件已经有默认的代理127.0.0.1:8080，勾选即可用。
配置浏览器的代理，这里以firefox为例，其它浏览器类似。
打开firefox —> 打开菜单 —> 选项
然后高级—— > 设置
选择 手动配置代理 —> 设置代理IP 127.0.0.1 —> 端口8080 —> 选中 为所有协议使用相同代理 —> 确定
以上设置完成后，就可以进行抓包爆破了。
首先进行抓包，Proxy —> Intercept —Intercept is off/on
这里：Intercept is off代表不抓包，Intercept is on抓包。
设置Intercept is on时，点击需要抓取包的页面，就可以抓取请求包
以下以抓取weblogic登录时的请求包为例讲解。
输入用户名和密码 —> 设置Intercept is on —> 点击登录 —> 抓包成功 

3、爆破密码

如果抓取登录的请求包后并且用户名和密码都是明文的话，便可进行爆破。
接下来，爆破操作步骤如下：
Action —> Sent to Intruder
Intruder —> Positions 
单击Clear ，然后分别 选中admin —> Add
选中123456 —> Add
选择爆破模式：Cluster bomb
在弹出的对话框中，添加用户名字典和密码字典，然后点击 Payloads
当然你也可以写好一个txt文件，导入即可。
执行爆破：点击Start attack
结果查看，通过Length来判断爆破是否成功。
那么可以根据这个长度判断出，爆破出的用户名是admin密码是axis2。
爆破成功的用户名和密码返回长度与失败的返回长度差异很大。

更新日志

1、修复了上个版本的bug

2、Burp Suite pro暴力破解版优化了相关功能