版本内容

此版本引入了新的Burp Organizer工具、实时爬行路径视图、Montoya API的升级以及一些小改进。

此版本引入了Burp Organizer,它使您能够存储以后要返回的HTTP消息的副本。使用Organizer可以更好地管理渗透测试工作流程。例如,您可以:

存储以后要调查的邮件。

保存您已经确定为感兴趣的消息。

保存以后要添加到报表中的消息。

Organizer旨在为在Burp Repeater中存储消息提供一种替代方案。Organizer的表结构使处理大量存储的邮件变得更加容易。它还允许您在消息中添加注释,以便您可以捕捉您的想法以便稍后查看。这些内容显示在可折叠的“注释”面板中。

将来,我们可能会将notes功能添加到其他Burp工具中。如果您认为这会很有用,请告诉我们您将如何在渗透测试工作流程中使用注释。联系我们的支持团队:[email protected].

要了解有关打嗝管理器的更多信息,请参阅打嗝管理器。

实时爬网路径视图

我们在“任务详细信息”对话框中添加了一个新的“爬网路径”选项卡。此选项卡为您提供爬网的实时更新,显示在目标站点中找到的所有位置以及Burp Scanner为到达每个位置所采取的操作。

对于审核扫描,“爬网路径”选项卡还显示在每个位置发现的任何问题的详细信息。

请注意,“爬网路径”选项卡仍在积极开发中,该选项卡的内容当前未保存到Burp Suite项目文件中。因此,如果关闭并重新打开项目,则选项卡不会显示以前运行的扫描的任何信息。

Montoya

我们已经更新了Montoya API,使您能够创建具有附加功能的扩展。您现在可以:

访问消息编辑器和显示的字体信息。

访问Burp Intruder自动检测到的插入点。

更新和添加标题或参数。如果请求中还没有标头或参数,则Burp会添加该标头或参数。

创建“协作者”有效负载,以便所有生成的交互都显示在“协作者》选项卡中。

从Burp Scanner在审核中发现的问题中检索任何协作者交互的详细信息。

我们已经修复了一个错误,使早期版本的Burp的扩展设置现在可以转移到Montoya API版本的Burp。

微小的改进

我们增加了一些小的改进,包括:

现在,您可以选择仅将启用的匹配和替换规则应用于范围内的项。

现在,您可以生成一个项目文件,其中包括高、中、低和信息性问题,但不包括误报。

Burp Scanner现在审核iframes发出的请求。

现在,当您在“新建扫描”对话框的“详细作用域配置”下为Burp Scanner设置简单作用域时,可以使用通配符域。这使您能够快速轻松地将目标域的所有子域添加到作用域中。例如,https://*.example.com

单击所有可单击元素设置已移动到爬网程序扫描配置选项中的“杂项”部分。默认情况下也已启用。您应该看到使用非传统导航元素的单页应用程序的扫描覆盖范围有所增加。

错误修复

以前,在某些情况下,爬网程序可能会错误地将不同的位置合并为一个位置。此问题的修复可能会导致爬网程序发现的位置增加。

我们修复了一个错误,该错误有时会阻止应用程序在使用未包含在标记中的输入元素对网站进行爬网时达到登录状态。

在检查SQL和XPath漏洞时,问题现在正确地链接到包含错误字符串的重定向链中的第一个响应。以前,对于每个带有错误字符串的响应,都会继续报告问题。

浏览器升级

我们已将Burp的内置浏览器升级为113.0.5672.92/.93(适用于Windows)和113.0.5672.92(适用于Mac和Linux)。

使用说明

直接双击“汉化启动.vbs”即可

本次更新破解内置java环境

无需你主动安装

去除cmd的黑框

如果双击后还需要破解

先启动”汉化启动.vbs“

再启动“破解器启动.vbs”再破解一遍即可

步骤和下面这篇文章差不多

BurpSuite_Pro_2022.12破解更新内附详细步骤

破解一次以后就不用再次破解

注意!如果你使用我提供的vbs启动

请确认文件所在路径没有空格

下载链接

链接:https://pan.baidu.com/s/1CDPE4jWLKqfCMW3L9eJ8Lw?pwd=rhyy

解压密码:mht

如遇资源失效请通过公众号菜单栏联系棉花糖

最后修改:2023 年 05 月 13 日
如果觉得我的文章对你有用,请随意赞赏