截图演示
中文版
英文版
更新说明
此版本引入了在 Intruder 中重用 HTTP/1 连接、在使用硬件令牌和智能卡进行身份验证时指定中间 CA 证书、安全打开第三方项目文件以及在 Repeater 中设置自定义 SNI 值的功能。
在 Burp Scanner 中,我们在 Target 工具中引入了新的项目级爬行路径选项卡,并支持扫描期间的 GraphQL 自省。我们还进行了一些小的改进并修复了一些错误。
在 Intruder 中重用 HTTP/1 连接来加速攻击
您现在可以控制 Intruder 是否重用连接来发出多个 HTTP/1 请求。这可以大大提高使用 HTTP/1 时的攻击速度,因为 Burp 不需要为每个请求打开一个新连接并在收到响应后关闭它。在“入侵者”>“设置”>“HTTP/1 连接重用”中找到此内容。
安全打开第三方项目文件
我们引入了一种新的启动设置,使您能够信任或不信任项目。如果您取消选择“信任此项目”,Burp 现在可以删除可能在项目文件中配置的潜在有害设置。
如果您要打开来自未知或不受信任来源的项目文件,这尤其有用。在启动向导中或在“设置(Settings)”>“套件(Suite)”>“启动行为(Startup behavior)”>“无法识别的项目文件(Unrecognized project files)”中找到此设置。
指定硬件令牌和智能卡的中间 CA 证书
现在,您可以在为硬件令牌和智能卡添加新的 PKCS#11 证书时设置中间证书。这使您能够测试不直接信任中间 CA 的目标应用程序。在“设置(Settings)”>“网络(Network)”>“TLS”>“客户端 TLS 证书(Client TLS certificates)”中找到它。
在 Repeater 中设置自定义 SNI 值
您现在可以在 Repeater 中设置自定义 SNI 值。这使您能够使用 SNI 中的 Collaborator 负载重现 Scanner 检测到的外部服务交互问题。在中继器(Repeater) > 配置目标详细信息(Configure target details)中找到它。
项目级扫描爬网路径
项目中的所有扫描现在可以共享爬网路径信息。这提高了扫描效率,使 Burp Scanner 能够在运行新扫描时建立在它已经发现的路径上。
因此,我们在目标工具中添加了一个新的“爬网路径”选项卡。此选项卡以与现有扫描结果“爬网路径”选项卡相同的方式显示路径信息,但由所有扫描而不是单个扫描填充。您运行的任何新扫描都可以利用并添加到此选项卡中显示的信息中。
Isolated扫描
作为全局爬网路径工作的一部分,我们在扫描启动器中添加了“运行隔离扫描”选项。孤立扫描的结果不会出现在“目标(Target)”>“站点地图(Site map or Target)”或“目标(Crawl paths)”>“爬网路径”选项卡中,也不会出现在仪表板的问题活动日志中。例如,如果您想要测试设置而不影响“实时”扫描结果,则此功能非常有用。
您可以从任务(Tasks) > 查看详细信息(View details) > 目标(Target)选项卡查看隔离扫描的站点地图和爬网路径信息。此选项卡上显示的信息仅适用于选定的扫描任务。
GraphQL introspection
Burp Scanner 现在可以在 GraphQL 端点上运行内省查询,以获取有关可用查询和突变的信息。如果内省查询成功,Burp Scanner 会向发现的每个查询和突变发送进一步的请求,以尝试发现尽可能多的攻击面。要启用 GraphQL 自省,请在扫描配置的“杂项”部分中选择新的“执行 GraphQL introspection”设置。
如果在爬网中找不到任何 GraphQL 端点,Burp Scanner 现在还可以尝试使用常见端点后缀列表来猜测 GraphQL 端点。要启用 GraphQL 端点猜测,请在扫描配置的“杂项”部分中选择新的“测试通用 GraphQL 端点”设置。
自动扫描节流
我们在扫描启动器的资源池部分添加了新的自动限制设置。您现在可以配置哪些 HTTP 响应代码应导致 Burp Scanner 在请求之间引入短暂的延迟。以前,Burp Scanner 只能在服务器响应 HTTP 429 代码时限制请求。
Burp Scanner 的其他改进
我们改进了抓取优化,以减少错过有趣内容的机会。具体来说,Burp Scanner 现在将使用相同事件侦听器和不同可见文本的可点击对象视为单独的实体,并访问它们。
Bug修复
我们修复了一些小错误,包括:
- 我们修复了在检查 302/400 响应后检查 200 响应时导致代理响应面板冻结的问题。
- 我们提高了“发送至组织者”功能的可靠性。
- 我们修复了以下问题:在较旧版本的 Burp 中 Intruder 生成的请求/响应在较新版本中无法看到。
- 我们修复了一个错误,即爬虫并不总是等待导致 DOM 突变返回的缓慢异步查询。这会导致页面加载缓慢并在某些情况下丢失元素。
浏览器升级
我们已将 Burp 的内置浏览器(Windows 和 Linux)升级至 115.0.5790.110,Mac 升级至 115.0.5790.114。
使用方法
双击下图划红线的.VBS文件即可(文件内容和下图一样, 就不再上传图片了)
许可证失效激活教程
1、打开BurpSuite文件夹
2、找到burpsuitloader.jar
3、右键burpsuitloader.jar,点击打开方式,选用Java运行库打开,如下图:
4、点击CNBurp(无CMD窗口).VBS或ENBurp(无CMD窗口).VBS任意一个都可以,打开BurpSuite
5、点击接受
6、点击Copy复制许可证密钥,粘贴到BurpSuite里,粘贴后点击下一步,如下图:
7、点击手动激活
8、复制请求到破解程序的Activation Request里,如下图:
9、复制后,把破解程序下方显示的Activation Response中的数据,点击Copy,然后粘贴到BurpSuite里,点击下一步,如下图:
10、激活完成
下载说明
如遇资源失效请通过右侧客服或者交流群联系站长
444444
666
666666
最新版,感谢🙏
6666
来了
6
66666666
6666
感谢!!
666666666
shishi
1234
666
感谢分享!666
1
66666666666666666