Скачать Burp Suite Pro (версия 2025 года и новый патч) Проведение аудита веб-приложения (2025)

[Acobat]

Burp Suite Pro (версия 2025 года и новый патч) Проведение аудита веб-приложения
А так же более новые версии



Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. Содержит интуитивно понятный интерфейс со специально спроектированными табами, позволяющими улучшить и ускорить процесс атаки. Сам инструмент представляет из себя проксирующий механизм, перехватывающий и обрабатывающий все поступающие от браузера запросы. Имеется возможность установки сертификата burp для анализа https соединений.

Спойлер: Описание далее

Основной функционал основан на следующих модулях:

• Proxy — перехватывающий прокси-сервер, работающий по протоколу HTTP(S) в режиме man-in-the-middle. Находясь между браузером и веб-приложением он позволит вам перехватывать, изучать и изменять трафик идущий в обоих направлениях.
• Spider — паук или краулер, позволяющий вам в автоматическом режиме собирать информацию о об архитектуре веб-приложения.
• Scanner — автоматический сканер уязвимостей (
  You must be registered for see links
  TOP 10 и т.д.) Доступен в Professional версии, в бесплатной версии только описание возможностей.
• Intruder — утилита, позволяющая в автоматическом режиме производить атаки различного вида, такие как подбор пароля, перебор идентификаторов, фаззинг и так далее.
• Repeater — утилита для модифицирования и повторной отправки отдельных HTTP-запросов и анализа ответов приложения.
• Sequencer — утилита для анализа генерации случайных данных приложения, выявления алгоритма генерации, предиктивности данных.
• Decoder — утилита для ручного или автоматического преобразования данных веб-приложения.
• Comparer — утилита для выявления различий в данных.
• Extender — расширения в BurpSuite. Можно добавлять как готовые из BApp store, так и собственной разработки.

Поддерживаемые операционные системы:

• Для работы с Burp необходим компьютер с установленной средой выполнения Java (JRE) версии 1.6 и выше. JRE поддерживаются различными известными операционными системами, включая Windows, Linux и Mac OSX.

Требования к компьютеру:

• Burp необходимо минимум 4 Гб RAM. Если вы выполняете большие объемы работы или тестируете объемные и сложные приложения, вам может потребоваться бо́льшая оперативная память.

Продажник:

You must be registered for see links

Скачать:

Для просмотра вы должны войти или зарегистрироваться.

 

[himik_unik]

спс пароль на кали сменил

 

[Acobat]

спс пароль на кали сменил

"К чему комментарий, вы думаете, там был вирус или троян?


На самом деле - это не вирус и не троян в классическом смысле.
loader.jar просто вмешивается в процесс работы Burp Suite, сбрасывая значение одного из внутренних полей (например, лицензии) на 0, что позволяет активировать программу.


Никакого сетевого кода, вирусного поведения, удалённого доступа или манипуляций с системой - там нет.
Это можно легко проверить самому - просто распакуйте loader.jar и посмотрите, что он делает. Он не трогает вашу систему.


Что касается PowerShell/Bash-скриптов - они только устанавливают Java (JDK, JRE) и скачивают последнюю версию Burp Pro прямо с официального сайта. Всё открыто, прозрачно и без сторонних источников.


Вот эти файлы я даже прогнал через ChatGPT - и он подтвердил, что:
Никакого вреда для системы нет
Вся логика сосредоточена только на взаимодействии с Burp Suite


P.S. Скрипты немного устарели (например, Oracle изменила доступ к установке Java), но если вам интересно - могу поделиться обновлённой, рабочей версией.
Гарантирую: никакой "гадости" и вторжения в систему - только то, что нужно для запуска."

 

[himik_unik]

"К чему комментарий, вы думаете, там был вирус или троян?


На самом деле - это не вирус и не троян в классическом смысле.
loader.jar просто вмешивается в процесс работы Burp Suite, сбрасывая значение одного из внутренних полей (например, лицензии) на 0, что позволяет активировать программу.


Никакого сетевого кода, вирусного поведения, удалённого доступа или манипуляций с системой - там нет.
Это можно легко проверить самому - просто распакуйте loader.jar и посмотрите, что он делает. Он не трогает вашу систему.


Что касается PowerShell/Bash-скриптов - они только устанавливают Java (JDK, JRE) и скачивают последнюю версию Burp Pro прямо с официального сайта. Всё открыто, прозрачно и без сторонних источников.


Вот эти файлы я даже прогнал через ChatGPT - и он подтвердил, что:
Никакого вреда для системы нет
Вся логика сосредоточена только на взаимодействии с Burp Suite


P.S. Скрипты немного устарели (например, Oracle изменила доступ к установке Java), но если вам интересно - могу поделиться обновлённой, рабочей версией.
Гарантирую: никакой "гадости" и вторжения в систему - только то, что нужно для запуска."


Посмотреть вложение 163734

у мя пароль на машине бурп сменил, не надо тут вот ето

 

[Acobat]

у мя пароль на машине бурп сменил, не надо тут вот ето

Burp не изменяет ваши пароли!
Этот патч, который даже файлы скачивает с официального сайта, а не со сторонних ресурсов.
Тут 2 варианта либо вы сами изменили пароль случайно, либо скачали burp с таких сайтов как rsload где могут быть внутри даже трояны!
Мой патч не изменяет ничего кроме как только сбрасывает и делает возможным регистрацию burp

Конечно я бы хотел чтоб вы установили виртуальный кали и проверили повторно прежде чем утверждать тут про изменение пароля.
Но если не хотите не пользуйтесь я же вас не заставляю , можете сомневаться в моем патче, это тоже ваше право.

PS. Я даже предложил вам разобрать все файлы и увидеть читаймый код внутри, вы просто поленились это сделать, тогда вопрос зачем вам кали, если вы даже не можете код читать? Вы правда Пентестер? Что то я сомневаюсь уже, учитывая ваше утверждение про изменение пароля, тогда зачем вам кали? Пентестер должен уметь читать код, пусть даже и не может писать сам код, но читать должен уметь и немного понимать что как работает! Вопросы риторические и не нужно на них отвечать! Если вы действительно Пентестер тогда создайте песочницу и распакуйте мой патч в нем и проведи анализ всех файлов.

 

[AdmDanila]

Скрипт генерирует не правильный ключ

 

[Acobat]

Скрипт генерирует не правильный ключ

Вы всё правильно делаете? Там даже если один символ пропустите ключ не подойдет. без скриншотов не понятно

 

[Acobat]

You must be registered for see links

Если кто захочет может установить