我来博客除草了，上一篇博文都是去年12月的了，因为从去年9月开始就上班，期间还有其他的杂七杂八的事情....编不下去了，就是懒！大写的懒！哈哈哈，生活就是如此，你得到一些的同时就会失去一些，吾等凡人逃不过类似这样的定律，只能在此基础上尽可能的活得好一点，仅此而已，朋友加油！
今天是来分享一下渗透测试中人人熟知(如果你不知道，就不是这类人?)的BurpSuite——以下介绍来自维基百科：
Burp 或 Burp Suite（饱嗝套装）是一个用于测试 Web 应用程序安全性的图形化工具。该工具使用Java编写，由PortSwigger Web Security开发。该工具有三个版本。可以免费下载的社区版、专业版和试用后可以购买的企业版。社区版大大减少了功能。它是为Web应用程序安全检查提供全面解决方案而开发的。除了代理服务器、Scanner 和Intruder等基本功能外，该工具还包含更高级的选项，如Spider、Repeater、Decoder、Comparer、Extender和Sequencer。PortSwigger由Web安全领域的领先专家Dafydd Stuttard于2004年创建。[凑字数结束-_-]
    今天分享的是BurpSuite Pro破解版(BurpSuite Cracked version)v1.7.37,其实也可以用于2.0版本的破解，详细的使用破解教程可以参考这里：BurpSuite 1.7.32 Cracked 破解版[注册机]下载【无后门版】，不过前阵子在先知上有朋友发了一个汉化的教程，但是需要手动输入这些命令而且还容易出错，故，我在此基础上写了个一键自动生成桌面快捷方式加上汉化启动。先上图各位看看效果：

说一下包里的几个插件：



burp-vulners-scanner-1.2.jar --- burp 根据Vulners.com提供的漏洞库扫描通过burp的请求是否存在漏洞 

地址：https://github.com/vulnersCom/burp-vulners-scanner

bypasswaf.jar 就如其名bypass 一些waf

地址：https://www.codewatch.org/blog/?p=408

chunked-coding-converter.0.2.1.jar 国人c0ny1最新版 burp分块输出，也是对抗waf的插件

地址：https://github.com/c0ny1/chunked-coding-converter

sqlmap.jar 联合本地sqlmap 进行注入测试，当然burp插件商店上还有一款 sqli-py(地址：https://github.com/portswigger/sqli-py)可以直接安装就不叙述了

所有插件以及脚本下载地址：https://github.com/Mr-xn/BurpSuite-collections

当然了，以上的这些我的这个项目也都有搜集，如果你有好的burp插件或者相关文章都可以push过来，大家一起力量才是最大。

有能力请购买正版！

致敬所有开源的项目作者！

注意：禁止使用本项目所有软件及其文章等资源进行非法测试！

update：如果你是Linux系统比如，Kali，自带的jdk版本过高，激活失败，请参照这个教程配置适合的jdk版本。最新版 burpsuite_pro_v1.7.37汉化破解版

之前也在博客分享了多个版本的BurpSuite：知名渗透测试套件BurpSuite Pro v1.7.12破解版 

最近网上出了新版本的得BurpSuite ，搜了一下很多地方可以下载，但是其中有不少包含后门，因此呢，Google搜索找了一会儿，找到了原版出处，在此分享给大家，同时呢，也作为存档存在博客。使用很简单：

首先看一下我的注册后的：

注册机的使用也很简单，首先打开burp-loader-keygen.jar文件，然后随便填写license text,比如我填写的是：mrxn.net效果如下图：

然后点击manual activation（手动激活）：

接下来将request 粘贴到activation request ，将自动生成response，再粘贴到burp里最下面的response中，点击next下一步即可：

激活成功：

下载后请注意验证hash值：

Burp_Suite_Pro_v1.7.32_Loader_Keygen\Burp_Suite_Pro_v1.7.32_Loader_Keygen\burp-loader-keygen.jar
Size: 65220 bytes
Modified: 2018年1月25日, 17:01:33
MD5: A4A02E374695234412E2C66B0649B757
SHA1: 63EF57AA0FD7FDB6F6D2171CF946177C9C23B195
CRC32: 4F363E7B

Burp_Suite_Pro_v1.7.32_Loader_Keygen\Burp_Suite_Pro_v1.7.32_Loader_Keygen\burpsuite_pro_v1.7.32.jar
Size: 27955758 bytes
Modified: 2018年2月3日, 10:02:08
MD5: D4D43E44769B121CFD930A13A2B06B4C
SHA1: C6CD0BBE402B75F4806D76A04D251474308415B8
CRC32: 0FD2072A

两个下载地址，一个是rar（方便win平台用户）一个是7Z（Linux平台）

RAR下载: https://pan.lanzou.com/i0hpf0h  密码:mrxn
ZIP下载: https://pan.lanzou.com/i0hph1a  密码:mrxn

需要注意得地方：

今后用burpsuite 只需要先打开burp-loader-keygen.jar ，再点击一下run即可，无需重新激活 如果出现闪退，打不开等等兼容性问题，请下载更新最新版jdk，地址： https://www.java.com/zh_CN/download/  

Decrypted content of odd.tar.xz.gpg, swift.tar.xz.gpg and windows.tar.xz.gpg

Downloaded from https://yadi.sk/d/NJqzpqo_3GxZA4 Original post from the #ShadowBrokers https://steemit.com/shadowbrokers/@theshadowbrokers/lost-in-translation

• windows: contains Windows exploits, implants and payloads
• swift: contains operational notes from banking attacks
• oddjob: docs related to the ODDJOB backdoor

相关链接: https://yadi.sk/d/NJqzpqo_3GxZA4  解压密码: Reeeeeeeeeeeeeee

这次的文件有三个目录，分别为“Windows”、“Swift” 和 “OddJob”，包含一堆令人震撼的黑客工具（我们挑几个重要的列举如下）：

EXPLODINGCAN 是 IIS 6.0 远程漏洞利用工具

ETERNALROMANCE 是 SMB1 的重量级利用，可以攻击开放了 445 端口的 Windows XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2 并提升至系统权限。

除此之外 ERRATICGOPHER 、ETERNALBLUE 、ETERNALSYNERGY 、ETERNALCHAMPION 、EDUCATEDSCHOLAR、 EMERALDTHREAD 等都是 SMB 漏洞利用程序，可以攻击开放了 445 端口的 Windows 机器。

ESTEEMAUDIT 是 RDP 服务的远程漏洞利用工具，可以攻击开放了3389 端口的 Windows 机器。

FUZZBUNCH 是一个类似 MetaSploit 的漏洞利用平台。

ODDJOB 是无法被杀毒软件检测的 Rootkit 利用工具。

ECLIPSEDWING 是 Windows 服务器的远程漏洞利用工具。

ESKIMOROLL 是 Kerberos 的漏洞利用攻击，可以攻击 Windows 2000/2003/2008/2008 R2 的域控制器。

命名为 Windows 文件夹中的黑客工具适用于较早版本的 WindowsNT、windows 2000、XP、windows 7、windows 8等等。

下面的是我克隆的一份.以作备用,话说,国内的反应速度都好慢....关于exploit的威力,自行测试,反正我试了几个,很满意!哈哈.

https://github.com/Mrxn-code/EQGRP_Lost_in_Translation  (不懂的就不要来唧唧歪歪的问这问那,懂的人自然知道)

nessus的大名我就不多做介绍了,玩的人自然懂.今天给新机器安装的时候,到注册哪一步,输入发到邮箱的激活码,却提示我,nessus Error (500): Activation failed.

Google了一下,没有,但是在官方的论坛找到了Error (500): Failed to launch scan的解答,然后,怀着姑且试一试的心态,成功了,所以在此小记一下,希望可以帮到需要的人.下面先说激活码的获得步骤,呵,这是老生常谈的,我也还是记一下,就当笔记吧.

直接访问这个网址注册,即可在邮箱收到激活码:http://www.tenable.com/products/nessus-home

PS:全程最好使用代理,VPN,最好是美国的IP,使用国内的IP有可能会收不到激活码或者是注册失败.

PPS:邮箱推荐使用gmail邮箱.

最后就是这篇文章的主题,解决注册码输入提示错误的问题.

打开cmd. 执行一下命令(前提是你是默认安装路径没有改,请酌情注意路径/修改) 

cd c:\program files\tenable\nessus

net stop "tenable nessus"

nessuscli update --all

我执行第二条 net stop命令时,报错,

这时候再回到输入激活码的那个页面,刷新一下,再次输入激活码,OK...成功进入自动升级配置界面,慢慢等待吧,第一次时间很长的,嗯,很长,几分钟-_-,全程VPN会快些.毕竟他的更新服务器在国外....当然插件这些可以离线手动更新.

下面贴上Error (500): Failed to launch scan的解决办法:

Try these commands.

Windows:

Open CMD as admin

cd c:\program files\tenable\nessus

net stop "tenable nessus"

nessuscli update --all

nessusd -R

net start "tenable nessus

Linux:

Open a root shell/command prompt window.

cd /opt/nessus/sbin

service nessusd stop

./nessuscli update --all

./nessusd -R

service nessusd start

When you run the nessuscli update --all and gets an error, you need to reset their activation code and run the command 'nessuscli fetch --register <Activation-code-here>' after stopping Nessus

参考链接: https://community.tenable.com/thread/10242

Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包，充当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试，是web安全人员的一把必备的瑞士军刀。

功能

• 拦截代理（Proxy），你可以检查和更改浏览器与目标应用程序间的流量；
• 可感知应用程序的网络爬虫（Spider），它能完整的枚举应用程序的内容和功能；
• 高级扫描器，执行后它能自动地发现web应用程序的安全漏洞；
• 入侵测试工具（Intruder），用于执行强大的定制攻击去发现及利用不同寻常的漏洞；
• 重放工具（Repeater），一个靠手动操作来触发单独的HTTP 请求，并分析应用程序响应的工具；
• 会话工具（Sequencer），用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具；
• 解码器，进行手动执行或对应用程序数据者智能解码编码的工具；
• 扩展性强，可以让你加载Burp Suite的扩展，使用你自己的或第三方代码来扩展Burp Suit的功能。

1.7.12更新内容

• SMTP interactions
• SMTP external service interaction
• SMTP header injection
• private Burp Collaborator server

具体更新内容参见：http://releases.portswigger.net/2016/11/1712.html

由于11版本有卡顿情况与未知bug问题，特此更新一个12版本.

下载地址

网盘下载: https://pan.baidu.com/s/1dFj4VoH 

本地下载: burpsuite_pro_v1.7.12.zip (解压密码:mrxn,感谢@Larry_Lau 大牛的分享).

众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。

平台中所有工具共享同一robust框架，以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。

下载地址：链接: https://pan.baidu.com/s/1pKP49aN                            密码: 8v23

burpsuite是什么我就不讲了，这些文档是别人写的，原文在：https://www.gitbook.com/book/t0data/burpsuite/details

文档包括完整PDF和分卷的word文档，更具自己的需求下载阅读，希望对你的渗透测试有所帮助。

burpsuite_pro_v1.7.08 下载：链接: http://pan.baidu.com/s/1bp7RVQJ 密码: 2t6n

文档下载：http://pan.baidu.com/s/1slTJXHb

链接: http://pan.baidu.com/s/1kU8HsCf 密码: 5thn

众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。

平台中所有工具共享同一robust框架，以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。

TeX拦截代理（Proxy）：你可以检查和更改浏览器与目标应用程序间的流量；

可感知应用程序的网络爬虫（Spider）：它能完整的枚举应用程序的内容和功能；高级扫描器，执行后它能自动地发现web应用程序的安全漏洞；

入侵测试工具（Intruder）：用于执行强大的定制攻击去发现及利用不同寻常的漏洞；

重放工具（Repeater）：一个靠手动操作来触发单独的HTTP&nbsp;请求，并分析应用程序响应的工具；

会话工具（Sequencer）：用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具；解码器，进行手动执行或对应用程序数据者智能解码编码的工具；扩展性强，可以让你加载Burp&nbsp;Suite的扩展，使用你自己的或第三方代码来扩展Burp&nbsp;Suit的功能。

免责申明：

请使用者注意使用环境并遵守国家相关法律法规!

由于使用不当造成的后果本作者不承担任何责任!

----------------------------------------------------------------------------

/*
渗透测试中免不了一些小工具，网上也有许多，但有些不是失效就是操作繁琐。
然后自己琢磨了几个小工具集成一起，界面有点随便，后期会慢慢的进行更改、增加一些功能。T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security0 C7 L% M9 Y/ o& L9 M" I
T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security2 ?( ?; J3 P: j
会持续更新本程序，有任何问题、BUG、建议烦请联系：[email protected]
*/T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security+ ]6 K- u) ~8 C7 Q3 W: P5 C
2015-09-18
*        搜索引擎抓取：调用本机IE8浏览器通过搜索引擎抓取连接，暂时仅支持IE8。
*        C段 旁注查询：同服域名查询/C段查询/自定义IP段查询。 - 低调求发展$ Y) Y* u/ Y2 G( Q$ o- D
*        子域名爆破：渗透测试中能快速定位测试目标的子域信息，可进行多级域名爆破，功能简单，以后慢慢增加DNS、Whois、子域查询功能。 - 专注网络安全- \% N& S& w8 ^# b0 t
*        Http Form、Http Basic万能暴力破解：主要针对无防火墙，无验证码等防护。进行post提交方式猜解用户密码。T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security0 n. A9 [. ?5 g; n7 q; d" T
2015-11-04
*        搜索引擎抓取：更新了支持环境，支持IE8、IE9、IE10、IE11。搜索引擎批量检测最新Joomla3.2-3.4.4漏洞。0 [- v! w" q' S" e* K
*        Joomla EXP利用工具：结合搜索引擎对Joomla进行注射检测。
2015-11-06
*        增加导入功能，对Joomla进行批量检测。

链接：http://pan.baidu.com/s/1ntAeHXR 密码：cm58

PC Hunter是一款功能强大的Windows系统信息查看软件，同时也是一款强大的手工杀毒软件，用它不但可以查看各类系统信息，也可以揪出电脑中的潜伏的病毒木马。

支持的系统：
32位的2000、XP、2003、Vista、2008、Win7、Win8、Win8.1 、Win10操作系统
64位的Win7、Win8、Win8.1 、Win10操作系统

本工具目前初步实现如下功能：
1.进程、线程、进程模块、进程窗口、进程内存信息查看，杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看，支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看，并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看，并支持对这些Notify Routine的删除
5.端口信息查看，目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看，支持基本的文件操作
12.查看（编辑）IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
15.MBR Rootkit检测和修复
16.内核对象劫持检测
17.WorkerThread枚举
18.Ndis中一些回调信息枚举
19.硬件调试寄存器、调试相关API检测
20.枚举SFilter/Flgmgr的回调
21.系统用户名检测

标准版本2015年10月18日发布V1.4版本。

标准版本下载地址：本地下载：http://www.xuetr.com/download/PCHunter_free.zip (md5:1D80C55BC62BFCA770B7F624AB7DA671)

其中PCHunter32.exe是32位版本，PCHunter64.exe是64位版本。

专业版2015年10月18日发布V1.4版本，专业版用户请从下面链接下载专业版本，并把Key文件pchunter.ek放入新版的程序目录下(无Key用户请务下载)，否则运行白版

专业版本下载地址：http://www.xuetr.com/download/PCHunter_pro.zip (md5:622A09A3E6D05C88860DFCE7D49CB988)

如果您本次开机后运行过老版本PCHunter，那么请您重启系统后再运行新的PCHunter，否则会导致新版PCHunter白板。当然您也可以把新版PCHunter文件改名后运行，这样可以避免重启系统。

免责声明：这只是一个免费的辅助软件，如果您使用本软件，给您直接或者间接造成损失、损害，本公司概不负责。从您使用本软件的一刻起，将视为您已经接受了本免责声明。