最新BurpSuite2023.5专业破解版(开箱即用版)

截图演示

图片[1]-最新BurpSuite2023.5专业破解版(开箱即用版)-IT熊技术站

中文版

图片[2]-最新BurpSuite2023.5专业破解版(开箱即用版)-IT熊技术站

英文版

图片[3]-最新BurpSuite2023.5专业破解版(开箱即用版)-IT熊技术站

更新说明

这个版本引入了新的Burp Organizer工具、实时爬行路径视图、Montoya API的升级以及一些小的改进。

Burp Organizer

此版本引入了Burp Organizer,它可以让您存储希望以后查看的HTTP消息副本。使用Organizer来更好地管理您的渗透测试工作流程。例如,您可以:

  • 存储希望以后调查的消息。
  • 保存已经确定有趣的消息。
  • 保存希望以后添加到报告中的消息。

Organizer旨在提供一种将消息存储在Burp Repeater之外的替代方法。Organizer的表格结构使得处理大量存储的消息更容易。它还允许您向消息添加注释,以便您可以记录自己的想法以供以后查看。这些注释显示在可折叠的Notes面板中。

在将来,我们可能会将注释功能添加到其他Burp工具中。如果您认为这会有用,请告诉我们您将如何在渗透测试工作流程中使用注释。请通过support@portswigger.net与我们的支持团队联系。

要了解有关Burp Organizer的更多信息,请参阅Burp Organizer

实时爬虫路径视图

我们为任务详细信息对话框添加了一个新的Crawl paths选项卡。该选项卡实时更新爬行信息,显示目标站点中找到的所有位置以及Burp Scanner采取的到达每个位置的操作。

对于审计扫描,Crawl paths选项卡还显示了在每个位置发现的任何问题的详细信息。

请注意,Crawl paths选项卡仍在积极开发中,选项卡的内容目前不会保存到Burp Suite项目文件中。因此,如果您关闭并重新打开项目,选项卡不会显示以前运行的扫描的任何信息。

Montoya API

我们已更新了Montoya API,使您能够创建具有额外功能的扩展。现在您可以:

  • 访问消息编辑器和显示器的字体信息。
  • 访问Burp Intruder自动检测到的插入点。
  • 更新和添加头部或参数。如果请求中尚未包含头部或参数,则Burp会添加它。
  • 创建Collaborator负载,以便任何产生的交互都会显示在Collaborator选项卡中。
  • 从Burp Scanner在审核中标识的问题中检索任何Collaborator交互的详细信息。

我们修复了一个错误,使得之前版本的Burp的扩展设置现在可以迁移到Montoya API版本的Burp中。

小的改进

我们增加了一些小的改进,包括

  • 您现在可以选择仅将启用的匹配和替换规则应用于范围内的项目。
  • 您现在可以生成包含高、中、低和信息问题但不包括误报的项目文件。
  • Burp Scanner现在会审核由iframe发出的请求。
  • 当您在New scan对话框的Detailed scope configuration下设置Burp Scanner的简单范围时,您现在可以使用通配符域名。这使您可以快速轻松地将目标域的所有子域名添加到范围中,例如https://*.example.com
  • Click all clickable elements设置已移至爬虫扫描配置选项的Miscellaneous部分,并默认启用。对于使用非传统导航元素的单页面应用程序,您应该会看到扫描覆盖率的增加。

Bug修复

  • 以前,爬虫在某些情况下可能会错误地将不同的位置合并为一个位置。修复此问题可能会导致您看到爬虫发现的位置增加。
  • 我们修复了一个错误,该错误有时会导致在爬取具有未在<form>标签中包含的输入元素的站点时,应用程序无法达到已登录状态。
  • 在检查SQL和XPath漏洞时,问题现在正确链接到包含错误字符串的重定向链中的第一个响应。以前,问题在每个包含错误字符串的响应中继续报告。

浏览器升级

我们已将Burp内置浏览器升级至Windows版本113.0.5672.92/.93,Mac和Linux版本113.0.5672.92

使用方法

双击下图划红线的.VBS文件即可

图片[4]-最新BurpSuite2023.5专业破解版(开箱即用版)-IT熊技术站

下载说明

如遇资源失效请通过右侧客服或者交流群练习站长

© 版权声明
THE END
喜欢就支持一下吧
点赞0赞赏 分享
评论 共9条

请登录后发表评论