1 工具介绍
此版本引入了用于检测 OpenAPI 定义的扫描检查、对扫描 OpenAPI v2.0 定义的支持以及对用户界面的一些更改。我们还对站点地图过滤器进行了性能改进,并修复了一些错误。
扫描检查以检测 OpenAPI 定义
Burp Suite Professional现在包括主动和被动扫描检查,用于在扫描和浏览期间检测 OpenAPI 定义。扫描检查使用常用 OpenAPI 定义文件名和位置列表来搜索公开可用的定义。这使您能够更轻松地找到 API 定义,从而使您能够识别它们可能暴露的进一步攻击面。
支持 OpenAPI v2.0 定义
我们引入了对扫描 OpenAPI 版本 2.0 定义的支持,以便您可以扫描更多的 API。
用户界面更改
在设置 > 用户界面菜单中,我们将检查器和消息编辑器拆分为两个独立的页面:侧面板和消息编辑器。您可以从侧面板菜单中调整检查器小部件设置。
生活质量改善
我们做出了以下生活质量改进:
我们现在逐个字符地输入记录登录的文本,而不是整个字符串。这更真实地模拟了按下和释放按键。
您现在可以添加热键,以便从底部停靠栏快速打开和关闭事件日志或所有问题面板。如果您已分离事件日志或所有问题面板,热键会将分离的窗口置于屏幕前面。
当您对大型表格(例如代理 HTTP 历史记录)进行排序时,我们现在会在表格列标题中显示一个旋转器。这表示排序正在进行中。
性能改进
我们进行了以下性能改进:
我们改进了站点地图过滤器在过滤大型数据集或使用复杂过滤条件时的性能。以前可能需要几个小时才能应用的过滤器现在可以在几分钟内完成。
如果在使用自定义列时滚动代理 HTTP 历史记录表,CPU 使用率不再飙升。
Bug修复
我们修复了以下错误:
我们更正了 Repeater 请求窗格的默认宽度。
如果项目文件关闭并重新打开,则实时审核将恢复。
攻击期间对入侵者表过滤器的更新现在会在攻击运行时应用于新消息。
如果您使用的是 Mac,则消息编辑器“响应”>“渲染”选项卡现在可以正确缩放内容。我们修复了基于磁盘的项目文件的一个错误。在 Burp 2024.5.3 版本中,对于在以前的 Burp 版本中启动了抓取任务的项目,目标选项卡不可见。
2 使用教程
为了方便工作本工具使用的是内置的jdk21-21.0.3环境,下载好文件后点击后缀为.bat或.vbs的文件即可正常启动burpsuite。
注意事项:
burpsuite文件由官网的原文件,不放心可以自行检验MD5和SHA256值
官方SHA256:edc6863692059b56f0e71f33ef5c203867abeca26f7389c9b84632bfd79b1c13
官方MD5:ba70a05725f3558d8e2d017659e75d34
burpsuite原文件官网:https://portswigger.net/burp/releases
burpsuite_pro.jar
burpsuite官方原包
burpsuitloader1.jar
激活&汉化工具
burpsuitloader2.jar
备用激活&汉化工具如需使用请更名为burpsuitloader1.jar
CN.bat
中文版有窗口启动
CN无窗口启动.VBS
中文版无窗口启动
EN.bat
英文版有窗口启动
EN无窗口启动.VBS
英文版无窗口启动
start.bat
英文版有窗口启动
start无窗口启动.VBS
英文版无窗口启动
清除许可证和数据.bat
清除burp的激活许可证和数据
网盘链接:
链接:https://pan.baidu.com/s/18qu5aoIKMuylIn_2EGhNgg?pwd=h588
提取码:h588