本文介绍了BurpSuitePro的最新版本更新,包括自定义Bambda列、全局协作者设置、API参数可见性提升、简化标题等。同时概述了安装方法、脚本改进和一些关键的bug修复,帮助用户更好地利用BurpSuite进行安全测试和API分析。
1.更新介绍
此版本引入了自定义 Bambda 列、全局协作者设置、API 参数可见性和简化的标题。我们还进行了其他改进和错误修复。
使用 Bambdas 自定义表列
我们引入了一项功能,使您能够使用 Bambdas 向 HTTP 历史记录、WebSockets 历史记录和 Logger 表添加自定义列。使用这些自定义列,您可以显示有关表中项目的其他详细信息,以便根据您的特定关注点进行更定制的分析。
请注意,此功能仅在 Burp Suite Professional 中可用。
Burp Collaborator 服务器设置覆盖
我们已将 Burp Collaborator 服务器添加为用户设置。这意味着,您现在可以设置一次,并使其应用于计算机上的所有 Burp 安装,而不是为每个项目单独配置 Collaborator 服务器。如果需要为特定项目自定义协作者服务器,仍可以通过打开“仅此项目的覆盖选项”切换来执行此操作。
查看 API 参数
对于使用 API 规范启动的扫描,Burp Scanner 现在在 API 详细信息中具有“参数”选项卡。这有助于您查看所有端点的参数,包括它们的名称、值、描述以及它们在 HTTP 请求中的显示位置。Burp Scanner 使用这些参数详细信息来了解如何在检查端点时正确请求信息,从而更轻松地清楚地了解正在扫描的内容。如果 API 定义没有示例值,则 Burp Scanner 将生成它们。
在“漂亮”选项卡中隐藏无趣的标题
消息编辑器的“漂亮”选项卡现在有一个选项,可以隐藏标题,如 Sec-Ch-Ua 、 Accept-Language 和 Upgrade-Insecure-Requests ,有助于整理视图并专注于更相关的信息。
其他改进
我们已将 Bambda Java 版本升级到 21。
Scanner 的爬网路径视图现在包括渲染的 DOM,可以更清楚地了解动态更改后的最终页面结构。
现在,您可以识别由于 API 规范中不支持的功能而导致 Burp 无法扫描的端点,这有助于明确 API 扫描的范围并减少对缺少端点的混淆。
没有活动终结点的参数现在在 API 详细信息>参数视图中显示为灰色(非活动)。
Bug 修复
修复了阻止扩展程序创建的选项卡显示在 Burp Suite 搜索结果中的问题。
修复了导致 Target > 站点地图无法始终更新以显示正确的请求/响应的问题。
修复了“爬网路径”视图中加载时间缓慢的问题,从而显著缩短了等待时间。
修复了 Scanner 中的性能问题,从而可以更高效地处理大型响应。
浏览器升级
我们已将 Burp 的内置浏览器升级到 Linux 和 Windows 的 123.0.6312.58 和 MacOS 的 123.0.6312.59。有关更多信息,请参阅 Chromium 发行说明。
2.使用/安装方法
1.脚本改进
windows bat文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件
for /R "%~dp0" %%i in (burpsuite_pro_v*.jar) do (
set "burp_jar=%%~fi"
goto :Found
)
linux sh文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件
# 使用globbing找到以"burpsuite_pro_v"开头的jar文件
for jarfile in burpsuite_pro_v*.jar; do
# 如果找到了文件,就跳出循环
if [[ -e "$jarfile" ]]; then
break
fi
done2.首次安装请查看安装文档PDF进行安装
3.老用户直接打开使用即可
4.英文版点击burpsuiteProEN启动
5.中文版点击创建桌面快捷方式即可启动
获取方式:
百度网盘链接:
链接:https://pan.baidu.com/s/1TmBMD1pBiIJioUoOaBDegg?pwd=wf8t
提取码:wf8t
扫一扫
4454
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
