截图演示
中文版
英文版
更新说明
这个版本引入了新的Burp Organizer工具、实时爬行路径视图、Montoya API的升级以及一些小的改进。
Burp Organizer
此版本引入了Burp Organizer,它可以让您存储希望以后查看的HTTP消息副本。使用Organizer来更好地管理您的渗透测试工作流程。例如,您可以:
- 存储希望以后调查的消息。
- 保存已经确定有趣的消息。
- 保存希望以后添加到报告中的消息。
Organizer旨在提供一种将消息存储在Burp Repeater之外的替代方法。Organizer的表格结构使得处理大量存储的消息更容易。它还允许您向消息添加注释,以便您可以记录自己的想法以供以后查看。这些注释显示在可折叠的Notes面板中。
在将来,我们可能会将注释功能添加到其他Burp工具中。如果您认为这会有用,请告诉我们您将如何在渗透测试工作流程中使用注释。请通过support@portswigger.net与我们的支持团队联系。
要了解有关Burp Organizer的更多信息,请参阅Burp Organizer。
实时爬虫路径视图
我们为任务详细信息对话框添加了一个新的Crawl paths选项卡。该选项卡实时更新爬行信息,显示目标站点中找到的所有位置以及Burp Scanner采取的到达每个位置的操作。
对于审计扫描,Crawl paths选项卡还显示了在每个位置发现的任何问题的详细信息。
请注意,Crawl paths选项卡仍在积极开发中,选项卡的内容目前不会保存到Burp Suite项目文件中。因此,如果您关闭并重新打开项目,选项卡不会显示以前运行的扫描的任何信息。
Montoya API
我们已更新了Montoya API,使您能够创建具有额外功能的扩展。现在您可以:
- 访问消息编辑器和显示器的字体信息。
- 访问Burp Intruder自动检测到的插入点。
- 更新和添加头部或参数。如果请求中尚未包含头部或参数,则Burp会添加它。
- 创建Collaborator负载,以便任何产生的交互都会显示在Collaborator选项卡中。
- 从Burp Scanner在审核中标识的问题中检索任何Collaborator交互的详细信息。
我们修复了一个错误,使得之前版本的Burp的扩展设置现在可以迁移到Montoya API版本的Burp中。
小的改进
我们增加了一些小的改进,包括
- 您现在可以选择仅将启用的匹配和替换规则应用于范围内的项目。
- 您现在可以生成包含高、中、低和信息问题但不包括误报的项目文件。
- Burp Scanner现在会审核由iframe发出的请求。
- 当您在New scan对话框的Detailed scope configuration下设置Burp Scanner的简单范围时,您现在可以使用通配符域名。这使您可以快速轻松地将目标域的所有子域名添加到范围中,例如
https://*.example.com
。 - Click all clickable elements设置已移至爬虫扫描配置选项的Miscellaneous部分,并默认启用。对于使用非传统导航元素的单页面应用程序,您应该会看到扫描覆盖率的增加。
Bug修复
- 以前,爬虫在某些情况下可能会错误地将不同的位置合并为一个位置。修复此问题可能会导致您看到爬虫发现的位置增加。
- 我们修复了一个错误,该错误有时会导致在爬取具有未在
<form>
标签中包含的输入元素的站点时,应用程序无法达到已登录状态。 - 在检查SQL和XPath漏洞时,问题现在正确链接到包含错误字符串的重定向链中的第一个响应。以前,问题在每个包含错误字符串的响应中继续报告。
浏览器升级
我们已将Burp内置浏览器升级至Windows版本113.0.5672.92/.93,Mac和Linux版本113.0.5672.92。
使用方法
双击下图划红线的.VBS文件即可
下载说明
如遇资源失效请通过右侧客服或者交流群练习站长
感谢斑竹噢😁
好
11111
thx
q
谢谢
6
感谢分享