截图演示

中文版

英文版

更新说明
此版本引入了 BCheck,这是自定义扫描检查。它还提供了对Burp Scanner的实时爬行路径视图、GraphQL扫描检查的改进,以及许多其他改进和错误修复。
自定义扫描检查
此版本引入了 BCheck,这是您可以创建和导入的扫描检查。Burp Scanner 除了内置扫描例程之外还运行这些检查。这使您能够微调扫描并使您的测试工作流程尽可能高效。
您可以使用我们的自定义定义语言轻松创建 BCheck。Burp 包含一系列模板来帮助您入门。要测试您的 BCheck,您可以使用内置扫描配置审核检查 – 仅 BCheck。如果使用此配置,Burp Scanner 在扫描时仅使用 BChecks。
我们还创建了BChecks GitHub 存储库。这包括来自 PortSwigger 的示例 BCheck,以及 Burp Suite 社区开发的 BCheck。我们期待接受拉取请求并庆祝您的出色工作!
未来,我们计划改进 BCheck 语言和测试体验。我们很乐意收到您的反馈。请通过 support@portswigger.net 联系我们的支持团队。
有关如何创建和管理 BCheck 的更多信息,请参阅添加自定义扫描检查和BCheck 定义。
实时爬网路径视图改进
我们对 Burp Scanner 的实时爬行路径视图进行了多项改进:
- 您现在可以查看爬网程序能够从爬网路径上的给定位置执行的所有可能的导航操作的详细信息。这使您能够更好地了解站点的结构。要查看这些详细信息,请转到扫描任务详细信息窗口的爬网路径 > 出站链接选项卡。
- 您现在可以在任何抓取位置查看 Burp 浏览器的屏幕截图。转到扫描任务详细信息窗口的爬网路径选项卡,然后单击显示屏幕截图。
- 现在,当您重新打开项目文件时,会保留最短爬网路径树。
GraphQL 扫描检查
我们引入了许多 GraphQL 扫描检查。新的扫描检查使您能够:
- 确定是否启用内省查询。
- 了解 GraphQL 建议是否已启用。
- 测试所有已发现的 GraphQL 端点中的CSRF漏洞。
MontoyaAPI
我们更新了 Montoya API,使您能够创建具有附加功能的扩展。你现在可以:
- 将数据转换
ByteArray
为不同的整数基数。这意味着您不再需要使用额外的库来完成此任务。 - 将异常记录到错误输出。这意味着您不需要手动格式化和转换异常。
其他改进
我们进行了许多额外的改进,包括:
- 现在,您可以使用热键 Ctrl + Shift + O快速切换到“管理器”选项卡。
- 在仪表板上的问题活动表中,您现在可以按目标范围过滤问题。
- 我们改变了启动 Burp 浏览器的方式。它现在适用于对 DevTools 侦听器的存在进行指纹识别的网站帐户,例如 Google 帐户。
Bug修复
我们修复了一些小错误:
- 如果您更改管理器表中的突出显示,它不再取消选择当前行。
- 对于Burp Suite 社区版,过滤器现在可以正确应用于入侵者攻击结果。
- BCheck 扫描检查现在可以正确报告 Burp Collaborator DNS 交互。
浏览器升级
我们已将 Burp 的内置浏览器针对 Mac 和 Linux 升级至 114.0.5735.198,针对 Windows 升级至 114.0.5735.198/199。此更新包含多个安全修复程序。
使用方法
双击下图划红线的.VBS文件即可

许可证失效激活教程
1、打开BurpSuite文件夹
2、找到burpsuitloader.jar
3、右键burpsuitloader.jar,点击打开方式,选用Java运行库打开,如下图:

4、点击CNBurp(无CMD窗口).VBS或ENBurp(无CMD窗口).VBS任意一个都可以,打开BurpSuite
5、点击接受

6、点击Copy复制许可证密钥,粘贴到BurpSuite里,粘贴后点击下一步,如下图:

7、点击手动激活

8、复制请求到破解程序的Activation Request里,如下图:

9、复制后,把破解程序下方显示的Activation Response中的数据,点击Copy,然后粘贴到BurpSuite里,点击下一步,如下图:

10、激活完成

下载说明
如遇资源失效请通过右侧客服或者交流群联系站长
学习交流
不错
最好能集成常用插件
学习交流
了
很实用
👍
6666
😁
学习交流
学习一下
1
11
好
👍感谢
交流交流
11
试试
666666666666