上篇文章《HTTP協(xié)議調(diào)試工具匯總，你心目中應(yīng)該是什么樣的？》介紹了近40款抓包工具，本篇將單獨(dú)吐槽一下Burp Suite使用中經(jīng)常遇到問(wèn)題，及設(shè)想如何改進(jìn)。
1、性質(zhì)問(wèn)題
價(jià)格昂貴
專業(yè)版高達(dá)399美元/每年，免費(fèi)版有功能限制：https://portswigger.net/buy/pro，構(gòu)想中的工具應(yīng)該是免費(fèi)開(kāi)源的。

破解版存在安全隱患
https://www.0x00sec.org/t/malware-reversing-burpsuite-keygen/5167
https://www.52pojie.cn/thread-691448-1-1.html

想起了XcodeGhost事件。
此類工具的敏感性
http://www.4hou.com/info/news/7656.html

2、界面問(wèn)題
不支持多語(yǔ)言，且無(wú)法漢化

構(gòu)想中的應(yīng)該支持 多語(yǔ)言菜單文件。
3、編碼問(wèn)題
中文顯示亂碼



請(qǐng)求無(wú)法輸入中文

搜索不支持中文

Decoder模塊不支持中文

中文編碼一直很蛋疼，構(gòu)想中的不存在此類問(wèn)題。
3、資源占用問(wèn)題
爆機(jī)是家常便飯


理想中應(yīng)該不超過(guò)100M吧。
4、性能問(wèn)題
代理速度慢的可以用眼看出來(lái)

 不支持長(zhǎng)連接

Intruder模塊只有多線程

只用多線程未免有點(diǎn)慢，可以使用“連接池”技術(shù)，但XProxy采用了原理相似的 “連接復(fù)用”技術(shù) ，由于沒(méi)有“連接池”的資源調(diào)度消耗所以速度更快。
5、操作問(wèn)題
Urlcod處停留只顯示5秒，來(lái)不及看完

構(gòu)想中的可以勾選關(guān)鍵字，使用右鍵菜單直接在界面里解碼顯示。
不支持Unicode編碼
可通過(guò)插件https://github.com/bit4woo/u2c：

構(gòu)想中的可以 自動(dòng)解碼或手動(dòng)右鍵菜單解碼。
Decode模塊字符長(zhǎng)的話看起來(lái)很蛋疼

構(gòu)想中的可以 換行。
連續(xù)查看響應(yīng)頁(yè)面時(shí)如果中間存在響應(yīng)缺失則會(huì)跑到請(qǐng)求頁(yè)面去
這個(gè)Bug也很蛋疼。
請(qǐng)求地址過(guò)長(zhǎng)需要鼠標(biāo)左右拖動(dòng)操作或挨個(gè)點(diǎn)擊查看

看不全URL，現(xiàn)在的抓包工具操作起來(lái)都有種“盲點(diǎn)”的感覺(jué)，構(gòu)想中的自定義性更高，比如URL可以換行顯示。
6、擴(kuò)展問(wèn)題
插件開(kāi)發(fā)語(yǔ)言只支持Java，Jython，JRuby，代碼量太大，sqlmap聯(lián)動(dòng)插件居然用了1500多行代碼。

構(gòu)想中的 前后端都使用Python API控制。
還有哪些問(wèn)題及設(shè)想？歡迎補(bǔ)充。