Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包，充当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试，是web安全人员的一把必备的瑞士军刀。

功能

• 拦截代理（Proxy），你可以检查和更改浏览器与目标应用程序间的流量；
• 可感知应用程序的网络爬虫（Spider），它能完整的枚举应用程序的内容和功能；
• 高级扫描器，执行后它能自动地发现web应用程序的安全漏洞；
• 入侵测试工具（Intruder），用于执行强大的定制攻击去发现及利用不同寻常的漏洞；
• 重放工具（Repeater），一个靠手动操作来触发单独的HTTP 请求，并分析应用程序响应的工具；
• 会话工具（Sequencer），用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具；
• 解码器，进行手动执行或对应用程序数据者智能解码编码的工具；
• 扩展性强，可以让你加载Burp Suite的扩展，使用你自己的或第三方代码来扩展Burp Suit的功能。

1.7.12更新内容

• SMTP interactions
• SMTP external service interaction
• SMTP header injection
• private Burp Collaborator server

具体更新内容参见：http://releases.portswigger.net/2016/11/1712.html

由于11版本有卡顿情况与未知bug问题，特此更新一个12版本.

下载地址

网盘下载: https://pan.baidu.com/s/1dFj4VoH 

本地下载: burpsuite_pro_v1.7.12.zip (解压密码:mrxn,感谢@Larry_Lau 大牛的分享).

众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。

平台中所有工具共享同一robust框架，以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。

下载地址：链接: https://pan.baidu.com/s/1pKP49aN                            密码: 8v23

burpsuite是什么我就不讲了，这些文档是别人写的，原文在：https://www.gitbook.com/book/t0data/burpsuite/details

文档包括完整PDF和分卷的word文档，更具自己的需求下载阅读，希望对你的渗透测试有所帮助。

burpsuite_pro_v1.7.08 下载：链接: http://pan.baidu.com/s/1bp7RVQJ 密码: 2t6n

文档下载：http://pan.baidu.com/s/1slTJXHb

链接: http://pan.baidu.com/s/1kU8HsCf 密码: 5thn

众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。

平台中所有工具共享同一robust框架，以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。

TeX拦截代理（Proxy）：你可以检查和更改浏览器与目标应用程序间的流量；

可感知应用程序的网络爬虫（Spider）：它能完整的枚举应用程序的内容和功能；高级扫描器，执行后它能自动地发现web应用程序的安全漏洞；

入侵测试工具（Intruder）：用于执行强大的定制攻击去发现及利用不同寻常的漏洞；

重放工具（Repeater）：一个靠手动操作来触发单独的HTTP 请求，并分析应用程序响应的工具；

会话工具（Sequencer）：用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具；解码器，进行手动执行或对应用程序数据者智能解码编码的工具；扩展性强，可以让你加载Burp Suite的扩展，使用你自己的或第三方代码来扩展Burp Suit的功能。