截图演示
中文版
英文版
更新说明
此版本引入了 BChecks,这是自定义扫描检查。它还改进了 Burp Scanner 的实时爬网路径视图、GraphQL 扫描检查,以及一些额外的改进和错误修复。
自定义扫描检查
此版本引入了 BChecks,这是您可以创建和导入的扫描检查。除了内置的扫描程序外,Burp Scanner 还运行这些检查。这使您能够微调您的扫描并使您的测试工作流程尽可能高效。
您可以使用我们的自定义定义语言轻松创建 BCheck。 Burp 包含一系列模板来帮助您入门。
我们还创建了一个 BChecks GitHub 存储库。这包括来自 PortSwigger 的示例 BChecks,以及由 Burp Suite 社区开发的 BChecks。我们期待接受拉取请求并庆祝您的出色工作。
未来,我们计划改进 BCheck 语言和测试体验。我们很乐意收到您的反馈。通过 support@portswigger.net 联系我们的支持团队。
实时爬网路径视图
我们在任务详细信息对话框中添加了一个新的爬网路径选项卡。此选项卡为您提供实时爬行更新,显示在目标站点中找到的所有位置以及 Burp Scanner 为到达每个位置所采取的操作。
对于审核扫描,Crawl paths 选项卡还显示在每个位置发现的任何问题的详细信息。
请注意,Crawl paths 选项卡仍在积极开发中,选项卡的内容当前未保存到 Burp Suite 项目文件中。因此,如果您关闭并重新打开该项目,该选项卡不会显示之前运行的扫描的任何信息。
要了解有关爬网路径视图的更多信息,请参阅我们的文档。
实时抓取路径视图改进
我们对 Burp Scanner 的实时抓取路径视图进行了多项改进:
- 您现在可以查看搜寻器能够从搜寻路径上的给定位置执行的所有可能导航操作的详细信息。这使您能够更好地了解您网站的结构。要查看这些详细信息,请转至扫描任务详细信息窗口的抓取路径 > 外链选项卡。
- 您现在可以在任何抓取位置查看 Burp 浏览器的屏幕截图。转到扫描任务详细信息窗口的爬网路径选项卡,然后单击显示屏幕截图。
- 当您重新打开项目文件时,现在会保留最短爬网路径树。
GraphQL 扫描检查
我们引入了许多 GraphQL 扫描检查。新的扫描检查使您能够:
- 识别并维护在爬网期间发现的任何 GraphQL 端点的列表。
- 确定是否启用了内省查询。
- 查看是否启用了 GraphQL 建议。
- 在所有发现的 GraphQL 端点中测试 CSRF 漏洞。
Montoya API
我们更新了 Montoya API,使您能够创建具有附加功能的扩展。你现在可以:
- 将
ByteArray
数据转换为不同的整数基数。这意味着您不再需要使用额外的库来完成此任务。 - 将异常记录到错误输出。这意味着您不需要手动格式化和转换异常。
其他改进
我们做了一些额外的改进,包括:
- 您现在可以使用热键 Ctrl + Shift + O 快速切换到管理器选项卡。
- 在仪表板上的问题活动表中,您现在可以按目标范围过滤问题。
- 我们改变了启动 Burp 浏览器的方式。它现在适用于对 DevTools 侦听器的存在进行指纹识别的站点帐户,例如 Google 帐户。
Bug修复
我们修复了一些小错误:
- 如果您更改管理器表中的突出显示,它不再取消选择当前行。
- 对于 Burp Suite 社区版,过滤器现在可以正确应用于入侵者攻击结果。
浏览器升级
我们已将 Burp 的内置浏览器升级为 114.0.5735.110(适用于 Windows)和 114.0.5735.106(适用于 Mac 和 Linux),此更新包含多个安全修复程序。
使用方法
双击下图划红线的.VBS文件即可
下载说明
如遇资源失效请通过右侧客服或者交流群联系站长
123
66666
1
hao de
66666
11111
1
66666
123
666
666
i学习学习
123123
123
123231
不行啊 双击还得注册码
等我练完车回去重新上传吧
祝你这个好人一胎八个😁
已更新
123
66666
还是需要密钥哦
需要密钥的话,等一下我出个激活教程吧,很简单
ok💪
mac可以用吗?有mac版本吗
这个不行,等我明天回家更新一下吧😁
下载地址:https://www.123pan.com/s/AWcuVv-nZaUh.html 提取码:Id9G 运行文件里的BurpSuiteLoader.sh
123
11355555
11
666666
66666