1 工具介绍
此版本引入了根据响应内容自动暂停 Burp Intruder 攻击、Burp Collaborator 交互的 CSV 导出以及自动突出显示响应标头不匹配的功能Content-Length。我们还升级了 Burp 的浏览器并修复了几个错误。自动暂停入侵者攻击我们为 Burp Intruder 添加了新的自动暂停攻击设置。这使您能够在响应中出现或缺少指定表达式时自动暂停攻击。这可以减少运行大型攻击时的内存使用量,并帮助您专注于相关响应。HTTP 响应中自动突出显示内容长度不匹配Content-Length当声明的长度与实际响应主体大小不匹配时, Burp 现在会自动突出显示响应标头。这可以帮助您更快地识别诸如HTTP 请求走私之类的漏洞。导出和管理合作者互动您现在可以将 Collaborator 交互导出为 CSV 文件。这样您就可以更轻松地将交互数据包含在概念验证演示和报告中。此外,您现在可以将协作者交互标记为已读,帮助您直观地分离已审核数据与新活动,并关注最近的交互。错误修复我们修复了以下错误:在某些情况下,Home和End键会导致光标跳转到消息编辑器中的错误行。在达到捕获限制后,Burp Logger 的视图过滤器未正确重新应用,导致显示与活动过滤器不匹配的条目。一个错误,导致新保存的配置在重新启动 Burp 之前不会在配置库中可见。在禁用有效载荷编码的情况下创建新的入侵者选项卡时,有效载荷编码字符无法正确复制的错误。Burp Organizer 或 Burp Repeater 中的添加注释热键不起作用的错误。Ctrl+C在 Linux 和 Windows 上,使用 BCheck 预览屏幕复制文本不起作用的问题。加载多个扩展可能会导致扩展提供的选项卡消失或无法加载,特别是在使用 WebSocket 消息编辑器实现加载扩展时。浏览器升级我们已将 Burp 的浏览器升级至适用于 Windows 和 Mac 的 Chromium 132.0.6834.84 以及适用于 Linux 的 132.0.6834.83。有关更多信息,请参阅Chromium 发行说明。
2 使用教程
为了方便工作本工具使用的是内置的jdk-22.0.2环境,下载好文件后点击后缀为.bat或.vbs的文件即可正常启动burpsuite。
获取方式:
通过网盘分享的文件:burpsuite_v2025.1.1.zip
链接: https://pan.baidu.com/s/1kmAQarCZXegTcpt0ufJJ_g?pwd=3t4z 提取码: 3t4z
扫一扫
302
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
