一.简单回顾一下
突然发现自己使用的burp居然还是2022年的,有段时间没升级了,看看今年都更新了哪些内容吧。
2023一整年BurpSuite都更新了什么?
2023.5- Organizer
- Notes
- Live crawl paths view
-
Custom scan checks
- 脚本地址:https://github.com/PortSwigger/BChecks
- GraphQL scan checks
- 支持自定义 Burp 的布局,支持分离,隐藏选项卡
-
在 Intruder 中支持重用 HTTP/1 连接
- Intruder > Settings > HTTP/1 connection reuse.
- Set custom SNI values in Repeater
- Burp Scanner 现在可以在 GraphQL 端点上运行自省查询
- Repeater send group in parallel
- 其他内容和8一样,主要是为James Kettle 的演讲发版
- 首次推出Bambdas 过滤器并添加到proxy history中
- 在目标范围内包含子域
- 引入了新工具,使在 Burp Suite 中使用 GraphQL API,当 Burp 检测到来自目标的 GraphQL 请求时,它会将 GraphQL 选项卡添加到该请求的消息编辑器中。
- BChecks 语法高亮显示
- Bambdas 添加到Logger和WebSockets history
- 改进的仪表板
- Burp 中表格丰富化
- 能够多次复制中继器选项卡
Bambdas
和Bcheck
功能以及其他一些scanner
扫描和视图的改进。二.下载及激活教程-
1、官网下载地址:
https://portswigger.net/burp/releases#professional
我这里下载的是windows版本,因为windows版自带了jdk,无需单独配置java环境,也可根据自己需求进行选择,大同小异。-
2、下载成功后无脑安装(此步不再过多赘述)
-
3、安装完成后先运行(此时为未激活状态)
-
4、编辑安装目录下的BurpSuitePro.vmoptions文件
--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED
--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED
--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED
-javaagent:BurpLoaderKeygen.jar
-noverif
5、将BurpLoaderKeygen.jar放置在burpsuite.exe同级目录下
激活器:【附件】BurpLoaderKeygen.zip (文末获取)完成激活,此时直接windows快速唤出,打开即可三.获取方式BurpLoaderKeygen:
链接: https://pan.baidu.com/s/19iEsJR4S4snp0jMVuAJLfQ?pwd=qqi3
提取码: qqi3
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
过滤器
+关注
关注
1文章
407浏览量
18991 -
脚本
+关注
关注
1文章
372浏览量
14635
原文标题:你的BurpSuite该更新了
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
【labview我来告诉你】你不知道的Asynchronous Display
该 VI……可以看到该 VI 运行得很快;现在右键控件并选择Advanced>Synchronous Display,再次运行后,你会収现需要更长的时间,这是因为你迫使
发表于 12-21 10:39
AltiumDesigner15.0.7出来了!你会更新么?
了啊!有事没事,你就更新,或者说是,你是在修Bug么??貌似AD14就一直是Bug不断,这次AD15估计也一样,不过,貌似AD15更新了高速
发表于 11-21 19:07
Ubuntu 提供实时补丁服务,更新内核不需要重启了
: wxyCanonical 的 Dustin Kirkland 发布消息称,Ubuntu 16.04 LTS 的用户可以启用新的实时更新内核服务了。你可能还记得,一年半之前发布的 Linux 4.0 内核带来了一个
发表于 10-23 14:37
更新你的Pi
(图片来源:Raspberry Pi Foundation)你已经有了一段时间的Raspberry Pi。事情进展顺利。你已经编写了一些代码,现在你的Pi正在做一些很棒的事情。您想添加一些您在论坛上
发表于 10-30 18:19
RT-Thread更新了那drivers文件夹中的内容也会更新吗
的版本更新了,那drivers文件夹中的内容会更新吗?就是下面这些内容如果想更新drivers里面的内容该怎么办?之所要问这个问题,是因为在
发表于 09-16 15:22
RT-Thread更新了那drivers文件夹中的内容会更新吗?
的版本更新了,那drivers文件夹中的内容会更新吗?就是下面这些内容如果想更新drivers里面的内容该怎么办?之所要问这个问题,是因为在
发表于 02-10 14:19
BurpSuite多功能辅助插件配置介绍
介绍 knife是一个BurpSuite插件,主要目的是对Burp做一些小的改进,让使用更方便。就像用一把小刀对Burp进行小小的雕刻,故名“knife”。 注意事项 使用插件前,请先修改配置为自己
如何用Burpsuite抓取exe数据包?
前几天在群里看到有师傅在问如何用Burpsuite抓取exe数据包的问题?所以想着写篇文章简单记录一下Burpsuite+Proxifier抓取exe数据包的方法。
一款想替代并超越burpsuite的网络安全单兵工具
Burpsuite几乎成为全球WEB安全从业者必装的安全测试工具,然而十余年来尚无一个可替代的解决方案。破解版被投毒风险高、商业版太贵、插件难写、依赖java等等问题逐渐显露。我们团队基于yak顺手
一个集成的BurpSuite漏洞探测插件
BurpSuite在日常渗透测试中占据重要地位,是一款广受认可的渗透测试工具。通过其强大的功能和用户友好的界面,支持安全人员发现和修复Web应用程序中的潜在漏洞。不仅适用于初级渗透测试人员,也为高级安全专家提供了灵活性和定制性,使其能够更深入地分析和攻击应用程序。
评论