最新BurpSuite2023.11.1 专业破解版(开箱即用版)

截图演示

中文版(忘记截图了)

英文版(忘记截图了)

更新说明

此版本引入了用于手动测试GraphQL API、BChecks 语法突出显示和损坏的访问控制扫描检查的新功能。

手动 GraphQL 测试工具

此版本引入了新工具，使在 Burp Suite 中使用 GraphQL API 变得更简单、更高效。

查看和编辑 GraphQL 请求

当 Burp 检测到来自目标的 GraphQL 请求时，它会向该请求的消息编辑器添加一个GraphQL选项卡。此选项卡将 GraphQL 查询与请求的其余部分分开，并以一种可以轻松查看和编辑查询结构及其关联变量的方式对其进行格式化。

生成内省查询

我们添加了一些功能，只需单击几下即可生成和发送内省查询。此外，您还可以将内省查询的结果保存到站点地图，让您清楚地了解 GraphQL API 中的攻击面和潜在漏洞。

BChecks 语法高亮

我们已向 BChecks 编辑器添加了语法突出显示。编辑器现在会自动为您的关键字、文字、函数和变量着色，从而更轻松地阅读和编辑 BCheck 定义。

新扫描检查：访问控制损坏

我们添加了一项实验性的新扫描检查，以检查损坏的访问控制漏洞。

虽然我们对其进行了改进以减少其生成的误报数量，但我们在使用“正常”审核准确性时禁用了此检查。要尝试一下，请从您的审核配置中转至审核优化 > 审核准确性，然后选择最小化漏报。我们欢迎任何反馈。

如果您想了解有关损坏的访问控制漏洞的更多信息，请查看Web Security Academy 上的访问控制主题。

其他更新

我们进行了许多额外的改进，包括：

• 向您的 Bambda 添加注释和突出显示的选项。
• Burp Scanner现在在扫描开放 API 规范时自动生成路径参数的逻辑示例，这意味着审核期间丢失的页面更少。

Bug修复

我们修复了一些错误，包括：

• Repeater 中的请求处理问题。
• 漏洞分类未出现在扩展生成的报告中。

浏览器升级

我们已将 Burp 的内置浏览器针对 Mac / Linux 升级至 119.0.6045.105，针对 Windows 升级至 119.0.6045.105/.106。有关更多信息，请参阅Chromium 发行说明。

使用方法

双击下图划红线的.VBS文件即可(文件内容和下图一样, 就不再上传图片了)

许可证失效激活教程

1、打开BurpSuite文件夹

2、找到burpsuitloader.jar

3、右键burpsuitloader.jar，点击打开方式，选用Java运行库打开，如下图：

4、点击CNBurp(无CMD窗口).VBS或ENBurp(无CMD窗口).VBS任意一个都可以，打开BurpSuite

5、点击接受

6、点击Copy复制许可证密钥，粘贴到BurpSuite里，粘贴后点击下一步，如下图：

7、点击手动激活

8、复制请求到破解程序的Activation Request里，如下图：

9、复制后，把破解程序下方显示的Activation Response中的数据，点击Copy，然后粘贴到BurpSuite里，点击下一步，如下图：

10、激活完成

下载说明

如遇资源失效请通过右侧客服或者交流群联系站长

下载地址