版本内容
此版本引入了 BChecks,这是自定义扫描检查。它还改进了 Burp Scanner 的实时爬网路径视图、GraphQL 扫描检查,以及一些额外的改进和错误修复。
自定义扫描检查
此版本引入了 BChecks,这是您可以创建和导入的扫描检查。除了内置的扫描程序外,Burp Scanner 还运行这些检查。这使您能够微调您的扫描并使您的测试工作流程尽可能高效。
您可以使用我们的自定义定义语言轻松创建 BCheck。Burp 包含一系列模板来帮助您入门。
我们还创建了一个BChecks GitHub 存储库。这包括来自 PortSwigger 的示例 BChecks,以及由 Burp Suite 社区开发的 BChecks。我们期待接受拉取请求并庆祝您的出色工作。
未来,我们计划改进 BCheck 语言和测试体验。我们很乐意收到您的反馈。通过 [email protected] 联系我们的支持团队。
实时抓取路径视图改进
我们对 Burp Scanner 的实时抓取路径视图进行了多项改进:
- 您现在可以查看搜寻器能够从搜寻路径上的给定位置执行的所有可能导航操作的详细信息。这使您能够更好地了解您网站的结构。要查看这些详细信息,请转至扫描任务详细信息窗口的抓取路径 > 外链选项卡。
- 您现在可以在任何抓取位置查看 Burp 浏览器的屏幕截图。转到扫描任务详细信息窗口的Crawl paths选项卡,然后单击 Show screenshot 。
- 当您重新打开项目文件时,现在会保留最短爬网路径树。
GraphQL 扫描检查
我们引入了许多 GraphQL 扫描检查。新的扫描检查使您能够:
- 识别并维护在爬网期间发现的任何 GraphQL 端点的列表。
- 确定是否启用了内省查询。
- 查看是否启用了 GraphQL 建议。
- 在所有发现的 GraphQL 端点中测试 CSRF 漏洞。
蒙托亚API
我们更新了 Montoya API,使您能够创建具有附加功能的扩展。你现在可以:
- 将数据转换
ByteArray为不同的整数基数。这意味着您不再需要使用额外的库来完成此任务。- 将异常记录到错误输出。这意味着您不需要手动格式化和转换异常。
其他改进
我们做了一些额外的改进,包括:
- 您现在可以使用热键 Ctrl + Shift + O快速切换到管理器选项卡。
- 在仪表板上的问题活动表中,您现在可以按目标范围过滤问题。
- 我们改变了启动 Burp 浏览器的方式。它现在适用于对 DevTools 侦听器的存在进行指纹识别的站点帐户,例如 Google 帐户。
Bug修复
我们修复了一些小错误:
- 如果您更改管理器表中的突出显示,它不再取消选择当前行。
- 对于 Burp Suite 社区版,过滤器现在可以正确应用于入侵者攻击结果。
浏览器升级
我们已经将 Burp 的内置浏览器升级为114.0.5735.110 for Windows 和 114.0.5735.106 for Mac and Linux。此更新包含多个安全修复程序。
使用说明
直接双击“汉化启动.vbs”即可
本次更新**破解内置java环境
**无需你主动安装
**去除cmd的黑框
**如果双击后还需要破解
先启动”汉化启动.vbs“
再启动“破解器启动.vbs”再破解一遍即可
步骤和下面这篇文章差不多
BurpSuite_Pro_2022.12破解更新内附详细步骤
**破解一次以后就不用再次破解
****注意!如果你使用我提供的vbs启动
**请确认文件所在路径没有空格
下载地址
-
链接:https://pan.baidu.com/s/1OHhOOE05BFwvCLidlh5-Eg?pwd=ispg
解压密码:mht
如遇资源失效请通过公众号菜单栏联系棉花糖
- 最新
- 最热
只看作者