前言
Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows/Mac
01更新介绍
2024.7.13版本界面大改动此版本引入了重大的性能升级、对拦截功能的重大增强,以及在审计项目表中新增了扫描插入点列。我们扩展了 OpenAPI 扫描以包括需要 HTTP 标头的端点,并添加了站点地图视图切换。我们还进行了一些生活质量改进,修复了一些错误,并更新了 Montoya API。主要性能改进我们做出了以下重大的性能改进:现在,大型响应显示速度更快,并且占用更少的内存。处理包含大量 Repeater 选项卡的项目文件时,Burp Suite 的界面不再滞后。此更改还减少了内存消耗和项目加载时间。我们优化了从 Chromium 检索页面信息,减少了扫描时间和资源使用量。改进代理拦截我们对 Burp 的拦截功能进行了重大升级。现在,拦截的消息按发送顺序列出,使管理大量流量变得更加容易。您可以按任何您喜欢的顺序编辑、转发或删除消息,甚至可以批量管理它们。处理拦截的流量现在变得更快、更轻松。扫描插入点列已添加到审计项目表中我们在审计项目表中 添加了“已扫描插入点”列,显示已审计和轻度审计的插入点数量。这有助于跟踪扫描进度并提供有关已审计插入点的更多信息。使用所需的 HTTP 标头扫描 API 端点我们扩展了Burp Scanner的 OpenAPI 扫描功能,以包含具有所需 HTTP 标头的端点。更新的站点地图:URL 视图和抓取路径视图我们将“抓取路径”集成到“站点地图”选项卡中,并添加了一个切换按钮,使您可以在同一选项卡中在URL 视图和“抓取路径”视图之间切换。我们还在“抓取路径”视图中添加了图标,以表示 Burp Scanner 在抓取过程中采取的不同操作。这样一来,它看起来更简洁,更容易阅读。质量改善我们做出了以下生活质量改进:由于我们改进了 JSON 文本完成度以避免不必要的插入,因此在消息编辑器的“漂亮”选项卡中编辑 JSON 现在变得更加容易。Burp 现在可以更好地解析 OpenAPI 定义中格式不良的 JSON,包括注释和尾随逗号。Montoya API我们对 Montoya API 进行了以下改进:添加了新的实用方法来启用 JSON 解析。添加RedirectionMode以便RequestOptions可以为 Montoya 发出的请求指定重定向行为。增加了检索当前项目文件名的功能。HttpRequest添加了和中的标题批量管理HttpResponse。添加了检查拦截当前是否开启或关闭的功能。在消息编辑器的“原始”选项卡中添加了对换行和显示不可打印字符的支持。添加了向 Intruder 发送请求时指定新选项卡名称的功能。包含了 Montoya API 存储库的变更日志。错误修复我们修复了以下错误:一个错误导致具有深度嵌套模式的 OpenAPI 定义的解析时间过长且内存使用量过高。一个错误导致 Burp Scanner 将带有指令值的CSP标头报告为格式错误。sandbox扫描时,API 端点的布尔参数无法填充,现在它们将被分配一个随机的真或假值。此版本将 Burp 浏览器升级至适用于 Windows 和 Mac 的 Chromium 127.0.6533.100 以及适用于 Linux 的 127.0.6533.99。
02使用/安装方法
1.脚本改进
windows bat文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件for /R "%~dp0" %%i in (burpsuite_pro_v*.jar) do (set "burp_jar=%%~fi"goto :Found)linux sh文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件# 使用globbing找到以"burpsuite_pro_v"开头的jar文件for jarfile in burpsuite_pro_v*.jar; do# 如果找到了文件,就跳出循环if [[ -e "$jarfile" ]]; thenbreakfidone2.首次安装请查看安装文档PDF进行安装
3.老用户直接打开使用即可
4.英文版点击burpsuiteProEN启动
5.中文版点击创建桌面快捷方式即可启动
6.新增Mac版安装教程
获取方式:
通过百度网盘分享的文件:BurpSuite2024.7.3.zip
链接:https://pan.baidu.com/s/1TWzUpBr5rx8t2sgzFz7x9g?pwd=4x6t
提取码:4x6t
501
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
