分享Burp Suite遇到的各种坑

栏目: 编程工具 · 发布时间: 5年前

内容简介:上篇文章专业版高达399美元/每年,免费版有功能限制:

前言

上篇文章 《HTTP协议调试 工具 汇总,你心目中应该是什么样的?》 介绍了近40款抓包工具,本篇将单独吐槽一下Burp Suite使用中经常遇到问题,及设想如何改进。

1、性质问题

价格昂贵

专业版高达399美元/每年,免费版有功能限制: https://portswigger.net/buy/pro ,构想中的工具应该是免费开源的。

分享Burp Suite遇到的各种坑

破解版存在安全隐患

https://www.0x00sec.org/t/malware-reversing-burpsuite-keygen/5167

https://www.52pojie.cn/thread-691448-1-1.html

分享Burp Suite遇到的各种坑

想起了XcodeGhost事件。

此类工具的敏感性

http://www.4hou.com/info/news/7656.html

分享Burp Suite遇到的各种坑

2、界面问题

不支持多语言,且无法汉化

分享Burp Suite遇到的各种坑

构想中的应该支持 多语言菜单文件。

3、编码问题

中文显示乱码

分享Burp Suite遇到的各种坑

分享Burp Suite遇到的各种坑

分享Burp Suite遇到的各种坑

请求无法输入中文

分享Burp Suite遇到的各种坑

搜索不支持中文

分享Burp Suite遇到的各种坑

Decoder模块不支持中文

分享Burp Suite遇到的各种坑

中文编码一直很蛋疼,构想中的不存在此类问题。

3、资源占用问题

爆机是家常便饭

分享Burp Suite遇到的各种坑

分享Burp Suite遇到的各种坑

理想中应该不超过100M吧。

4、性能问题

代理速度慢的可以用眼看出来

分享Burp Suite遇到的各种坑

不支持长连接

分享Burp Suite遇到的各种坑

Intruder模块只有多线程

分享Burp Suite遇到的各种坑

只用多线程未免有点慢,可以使用“连接池”技术,但XProxy采用了原理相似的 “连接复用”技术 ,由于没有“连接池”的资源调度消耗所以速度更快。

5、操作问题

Urlcod处停留只显示5秒,来不及看完

分享Burp Suite遇到的各种坑

构想中的可以勾选关键字,使用右键菜单直接在界面里解码显示。

不支持Unicode编码

可通过插件 https://github.com/bit4woo/u2c

分享Burp Suite遇到的各种坑

构想中的可以 自动解码或手动右键菜单解码。

Decode模块字符长的话看起来很蛋疼

分享Burp Suite遇到的各种坑

构想中的可以 换行。

连续查看响应页面时如果中间存在响应缺失则会跑到请求页面去

分享Burp Suite遇到的各种坑

这个Bug也很蛋疼。

请求地址过长需要鼠标左右拖动操作或挨个点击查看

分享Burp Suite遇到的各种坑

看不全URL,现在的抓包工具操作起来都有种“盲点”的感觉,构想中的自定义性更高,比如URL可以换行显示。

6、扩展问题

插件开发语言只支持Java,Jython,JRuby,代码量太大,sqlmap联动插件居然用了1500多行代码。

分享Burp Suite遇到的各种坑


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

算法技术手册

算法技术手册

[美]海涅曼 (Heineman.G.T.)、[美]波利切 (Pollice.G.)、[美]塞克欧 (Selkow.S.) / 东南大学出版社 / 2009-4 / 58.00元

创造稳定的软件需要有效的算法,但是程序设计者们很少能在问题出现之前就想到。《算法技术手册(影印版)》描述了现有的可以解决多种问题的算法,并且能够帮助你根据需求选择并实现正确的算法——只需要一定的数学知识即可理解并分析算法执行。相对于理论来说,本书更注重实际运用,书中提供了多种程序语言中可用的有效代码解决方案,可轻而易举地适合一个特定的项目。有了这本书,你可以: 解决特定编码问题或改进现有解决......一起来看看 《算法技术手册》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具