1 工具介绍
此版本引入了用于检测 OpenAPI 定义的扫描检查、对扫描 OpenAPI v2.0 定义的支持以及对用户界面的一些更改。我们还对站点地图过滤器进行了性能改进,并修复了一些错误。扫描检查以检测 OpenAPI 定义Burp Suite Professional现在包括主动和被动扫描检查,用于在扫描和浏览期间检测 OpenAPI 定义。扫描检查使用常用 OpenAPI 定义文件名和位置列表来搜索公开可用的定义。这使您能够更轻松地找到 API 定义,从而使您能够识别它们可能暴露的进一步攻击面。支持 OpenAPI v2.0 定义我们引入了对扫描 OpenAPI 版本 2.0 定义的支持,以便您可以扫描更多的 API。用户界面更改在设置 > 用户界面菜单中,我们将检查器和消息编辑器拆分为两个独立的页面:侧面板和消息编辑器。您可以从侧面板菜单中调整检查器小部件设置。生活质量改善我们做出了以下生活质量改进:我们现在逐个字符地输入记录登录的文本,而不是整个字符串。这更真实地模拟了按下和释放按键。您现在可以添加热键,以便从底部停靠栏快速打开和关闭事件日志或所有问题面板。如果您已分离事件日志或所有问题面板,热键会将分离的窗口置于屏幕前面。当您对大型表格(例如代理 HTTP 历史记录)进行排序时,我们现在会在表格列标题中显示一个旋转器。这表示排序正在进行中。性能改进我们进行了以下性能改进:我们改进了站点地图过滤器在过滤大型数据集或使用复杂过滤条件时的性能。以前可能需要几个小时才能应用的过滤器现在可以在几分钟内完成。如果在使用自定义列时滚动代理 HTTP 历史记录表,CPU 使用率不再飙升。Bug修复我们修复了以下错误:我们更正了 Repeater 请求窗格的默认宽度。如果项目文件关闭并重新打开,则实时审核将恢复。攻击期间对入侵者表过滤器的更新现在会在攻击运行时应用于新消息。如果您使用的是 Mac,则消息编辑器“响应”>“渲染”选项卡现在可以正确缩放内容。我们修复了基于磁盘的项目文件的一个错误。在 Burp 2024.5.3 版本中,对于在以前的 Burp 版本中启动了抓取任务的项目,目标选项卡不可见。
2 使用教程
为了方便工作本工具使用的是内置的jdk21-21.0.3环境,下载好文件后点击后缀为.bat或.vbs的文件即可正常启动burpsuite。
注意事项:
burpsuite文件由官网的原文件,不放心可以自行检验MD5和SHA256值官方SHA256:edc6863692059b56f0e71f33ef5c203867abeca26f7389c9b84632bfd79b1c13官方MD5:ba70a05725f3558d8e2d017659e75d34burpsuite原文件官网:https://portswigger.net/burp/releasesburpsuite_pro.jarburpsuite官方原包burpsuitloader1.jar激活&汉化工具burpsuitloader2.jar备用激活&汉化工具如需使用请更名为burpsuitloader1.jarCN.bat中文版有窗口启动CN无窗口启动.VBS中文版无窗口启动EN.bat英文版有窗口启动EN无窗口启动.VBS英文版无窗口启动start.bat英文版有窗口启动start无窗口启动.VBS英文版无窗口启动清除许可证和数据.bat清除burp的激活许可证和数据
网盘链接:
链接:https://pan.baidu.com/s/18qu5aoIKMuylIn_2EGhNgg?pwd=h588
提取码:h588
4129
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
