1、性質問題
價格昂貴
專業版高達399美元/每年,免費版有功能限制:https://portswigger.net/buy/pro,構想中的工具應該是免費開源的。
破解版存在安全隱患
https://www.0x00sec.org/t/malware-reversing-burpsuite-keygen/5167
想起了XcodeGhost事件。
此類工具的敏感性
2、界面問題
不支持多語言,且無法漢化
構想中的應該支持 多語言菜單文件。
3、編碼問題
中文顯示亂碼
請求無法輸入中文
搜索不支持中文
Decoder模塊不支持中文
中文編碼一直很蛋疼,構想中的不存在此類問題。
3、資源占用問題
爆機是家常便飯
理想中應該不超過100M吧。
4、性能問題
代理速度慢的可以用眼看出來
不支持長連接
Intruder模塊只有多線程
只用多線程未免有點慢,可以使用“連接池”技術,但XProxy采用了原理相似的 “連接復用”技術 ,由於沒有“連接池”的資源調度消耗所以速度更快。
5、操作問題
Urlcod處停留只顯示5秒,來不及看完
構想中的可以勾選關鍵字,使用右鍵菜單直接在界面里解碼顯示。
不支持Unicode編碼
可通過插件https://github.com/bit4woo/u2c:
構想中的可以 自動解碼或手動右鍵菜單解碼。
Decode模塊字符長的話看起來很蛋疼
構想中的可以 換行。
連續查看響應頁面時如果中間存在響應缺失則會跑到請求頁面去
這個Bug也很蛋疼。
請求地址過長需要鼠標左右拖動操作或挨個點擊查看
看不全URL,現在的抓包工具操作起來都有種“盲點”的感覺,構想中的自定義性更高,比如URL可以換行顯示。
6、擴展問題
插件開發語言只支持Java,Jython,JRuby,代碼量太大,sqlmap聯動插件居然用了1500多行代碼。
構想中的 前后端都使用Python API控制。