- burpsuite_pro_v2022.3版本(jdk18、burpsuite_pro_v2022.3、burp-load-key.jar)
- 一、下载地址
- 二、运行方法
- 三、新版本改变
废话不多说,先放干货
度娘下载链接:https://pan.baidu.com/s/1enpjCITt8XiR94uaJDl5RA?pwd=tjnv
提取码:tjnv
CSDN下载链接:https://download.csdn.net/download/ouserr/85240368
(CSDN我设置5积分即可下载)
官网下载地址:https://portswigger.net/burp/releases/professional-community-2022-3
(burpsuite_pro_v2022.3.jar、jdk18、burp-load-key.jar,大小600M,手机热点的同学请注意自己的流量)
二、运行方法PS:不太重要的文字内容使用斜体加删除线
- 安装16版本以上的jdk**(win7、win8、win10系统请右键管理员方式运行)**
*(压缩包内jdk-18_windows-x64_bin.exe一直下一步的默认安装就好)至地址(C:\Program Files\Java\),因为运行时需要读取C:\Program Files\Java\jdk-18.0.1\bin\javaw.exe* - 双击运行burploader.jar*
(打开key界面)* - 双击运行burpsuite_pro_v2022.3_start.bat*
(运行burpsuite_pro_v2022.3.jar)* - 安装正常步骤进行输入key和二次验证key。
- 后续运行直接打开burpsuite_pro_v2022.3_start.bat即可自动填入key。
- 友情提示:如果不按照以上步骤,可能打开时会提示报错信息:
to run burp suite using java 17+,please supply the following jvm argument
–add-open=java.desktop/javax.swing=ALL-UNNAMED
–add-opens=java.base/java.lang=ALL-UNNAMED
以下文字来源于官方的中文翻译,可能存在描述出入。
此版本使您能够将选项卡添加到提供与检查器面板相同的功能的消息编辑器。它还为公共 Burp Collaborator 服务器添加了一个新域名,并包括对Burp Scanner的一些增强。最后,选项卡行在被选中时不再切换位置。
1. 可自定义的消息编辑器选项卡:
除了现有的Pretty、Raw、Hex和Render选项卡之外,您现在还可以将以下选项卡添加到消息编辑器中:
标头
查询参数
身体参数
饼干
属性
其中一些选项卡在旧版本的 Burp Suite 中可用,但现在已经重新引入和增强,具有与 Inspector 处理 HTTP 消息相同的强大功能。如果您想利用 Inspector 的功能,但屏幕上没有用于侧面板的空间,这是一个很好的选择。
2. 公共 Burp Collaborator 服务器的新域名
我们为公共 Burp Collaborator 服务器添加了一个新域名。除非您已将 Burp 配置为使用私有 Collaborator 服务器,否则 Burp Scanner 和 Burp Collaborator 客户端现在将使用oastify.com其 Collaborator 有效负载而不是burpcollaborator.net. 这将有助于减少误报,使您能够识别以前由于旧域名被广泛阻止而隐藏的带外漏洞。
这个新域名是旧域名的补充,因此您仍然可以看到与任何现有burpcollaborator.net负载的交互。
请注意,如果您在封闭网络中运行 Burp,并且之前必须允许连接到burpcollaborator.net端口 443 才能轮询交互,您可能需要对oastify.com.
3. 检测依赖 API 调用的基于 DOM 的漏洞
如果需要正确加载页面,Burp Scanner 的动态 JavaScript 分析现在可以从范围外的 API 端点获取数据。这使其能够检测基于 DOM 的漏洞,其中恶意输入仅在进行 API 调用时才传递到接收器。
请注意,虽然 Burp Scanner 会在需要时获取外部资源和数据,但它不会对超出范围的 URL 执行任何额外的爬取或审核。
4. 选择时,选项卡行不再切换位置
(感觉这个是最重要的,不然总是找选项卡)
在 Burp 的早期版本中,当您有多行选项卡时,选定的行会自动移到底部。这可能会使跟踪选项卡的顺序变得困难,这在 Burp Repeater 中尤其不方便。我们现在已禁用此行为,因此选项卡在选中时不再移动。
5. 安全修复
我们已将 Burp 的浏览器升级到Chromium 99.0.4844.74,它修复了一个严重错误和一些高/中等严重性错误。
6. Bug修复
此版本还提供了许多错误修复。最为显着的BUG修复:
当 HTML标记onload中的事件处理程序触发重定向时,Burp Scanner 不再有问题。
我们修复了一个错误,该错误会阻止您在某些消息编辑器面板中阅读或编辑长行 JSON。
我们修复了启动 Burp 时出现的初始屏幕上的语法错误。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)