上篇文章《HTTP協議調試工具匯總，你心目中應該是什么樣的？》介紹了近40款抓包工具，本篇將單獨吐槽一下Burp Suite使用中經常遇到問題，及設想如何改進。
1、性質問題
價格昂貴
專業版高達399美元/每年，免費版有功能限制：https://portswigger.net/buy/pro，構想中的工具應該是免費開源的。

破解版存在安全隱患
https://www.0x00sec.org/t/malware-reversing-burpsuite-keygen/5167
https://www.52pojie.cn/thread-691448-1-1.html

想起了XcodeGhost事件。
此類工具的敏感性
http://www.4hou.com/info/news/7656.html

2、界面問題
不支持多語言，且無法漢化

構想中的應該支持 多語言菜單文件。
3、編碼問題
中文顯示亂碼



請求無法輸入中文

搜索不支持中文

Decoder模塊不支持中文

中文編碼一直很蛋疼，構想中的不存在此類問題。
3、資源占用問題
爆機是家常便飯


理想中應該不超過100M吧。
4、性能問題
代理速度慢的可以用眼看出來

 不支持長連接

Intruder模塊只有多線程

只用多線程未免有點慢，可以使用“連接池”技術，但XProxy采用了原理相似的 “連接復用”技術 ，由于沒有“連接池”的資源調度消耗所以速度更快。
5、操作問題
Urlcod處停留只顯示5秒，來不及看完

構想中的可以勾選關鍵字，使用右鍵菜單直接在界面里解碼顯示。
不支持Unicode編碼
可通過插件https://github.com/bit4woo/u2c：

構想中的可以 自動解碼或手動右鍵菜單解碼。
Decode模塊字符長的話看起來很蛋疼

構想中的可以 換行。
連續查看響應頁面時如果中間存在響應缺失則會跑到請求頁面去
這個Bug也很蛋疼。
請求地址過長需要鼠標左右拖動操作或挨個點擊查看

看不全URL，現在的抓包工具操作起來都有種“盲點”的感覺，構想中的自定義性更高，比如URL可以換行顯示。
6、擴展問題
插件開發語言只支持Java，Jython，JRuby，代碼量太大，sqlmap聯動插件居然用了1500多行代碼。

構想中的 前后端都使用Python API控制。
還有哪些問題及設想？歡迎補充。