最新BurpSuite2023.11.1.3专业版中英文版下载Windows/Linux

最新推荐文章于 2024-08-20 09:48:27 发布

leah126

最新推荐文章于 2024-08-20 09:48:27 发布

阅读量770

点赞数 7

分类专栏：渗透测试 web 程序员文章标签： windows linux 运维

本文链接：https://blog.csdn.net/leah126/article/details/135122167

版权

程序员同时被 3 个专栏收录

809 篇文章 136 订阅

订阅专栏

渗透测试

723 篇文章 30 订阅

订阅专栏

web

364 篇文章 12 订阅

订阅专栏

前言

Burp Suite是一个无需安装软件，下载完成后，直接从命令行启用即可。开箱即可使用支持LInux/Windows

更新介绍

此版本引入了用于手动测试GraphQL API、BChecks 语法突出显示和损坏的访问控制扫描检查的新功能。``   ``手动 GraphQL 测试工具``此版本引入了新工具，使在 Burp Suite 中使用 GraphQL API 变得更简单、更高效。``   ``查看和编辑 GraphQL 请求``当 Burp 检测到来自目标的 GraphQL 请求时，它会向该请求的消息编辑器添加一个GraphQL选项卡。此选项卡将 GraphQL 查询与请求的其余部分分开，并以一种可以轻松查看和编辑查询结构及其关联变量的方式对其进行格式化。``   ``生成内省查询``我们添加了一些功能，只需单击几下即可生成和发送内省查询。此外，您还可以将内省查询的结果保存到站点地图，从而让您清楚地了解 GraphQL API 中的攻击面和潜在漏洞。``   ``BChecks 语法高亮``我们已向 BChecks 编辑器添加了语法突出显示。编辑器现在会自动为您的关键字、文字、函数和变量着色，从而更轻松地阅读和编辑 BCheck 定义。``   ``新扫描检查：访问控制损坏``我们添加了一项实验性的新扫描检查，以检查损坏的访问控制漏洞。``   ``虽然我们对其进行了改进以减少其生成的误报数量，但我们在使用“正常”审核准确性时禁用了此检查。要尝试一下，请从您的审核配置中转至审核优化 > 审核准确性，然后选择最小化漏报。我们欢迎任何反馈。``   ``如果您想了解有关损坏的访问控制漏洞的更多信息，请查看网络安全学院的访问控制主题。``   ``其他更新``我们进行了许多额外的改进，包括：``   ``向您的 Bambda 添加注释和突出显示的选项。``Burp Scanner现在在扫描开放 API 规范时自动生成路径参数的逻辑示例，这意味着审核期间丢失的页面更少。``Bug修复``我们修复了一些错误，包括：``   ``Repeater 中的请求处理问题。``漏洞分类未出现在扩展生成的报告中。``浏览器升级``我们已将 Burp 的内置浏览器升级到 120.0.6099.62（Linux 和 Mac）、120.0.6099.62/.63（Windows）。有关更多信息，请参阅Chromium 发行说明。

使用/安装方法

1.脚本改进

windows bat文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件``for /R "%~dp0" %%i in (burpsuite_pro_v*.jar) do (`    `set "burp_jar=%%~fi"`    `goto :Found``)``linux sh文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件``# 使用globbing找到以"burpsuite_pro_v"开头的jar文件``for jarfile in burpsuite_pro_v*.jar; do`    `# 如果找到了文件，就跳出循环`    `if [[ -e "$jarfile" ]]; then`        `break`    `fi``done

2.首次安装请查看安装文档PDF进行安装