Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包，充当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试，是web安全人员的一把必备的瑞士军刀。 正式版新版支持windows（.exe）直接安装，下载地址： https://portswigger.net/burp/download.html 特征 拦截代理（Proxy），您可以检查和更改浏览器和目标应用程序之间的流量; 一个应用程序感知的Web爬虫（Spider），它完全枚举了应用程序的内容和功能; 高级扫描程序，可在执行后自动发现Web应用程序中的安全漏洞; 入侵者（Intruder）用于执行强大的自定义攻击以发现和利用异常漏洞; Replayer，一种手动调用单个HTTP请求并分析应用程序响应的工具; 会话器（Sequencer），用于分析不可预测的应用程序会话令牌和重要数据项的随机性; 解码器，一种手动执行或智能解码应用程序数据代码的工具; 可伸缩性允许您加载Burp Suite扩展，并使用您自己的或第三方代码扩展您的Burp Suit功能。 1.7.13更新内容 此版本添加了各种增强功能和错误修复 具体更新位于：http://releases.portswigger.net/2016/11/1713.html 下载链接 链接: http://pan.baidu.com/s/1jHGv86y 密码: p7tw  解压密码SecPulse.Com