你的BurpSuite该更新了
2024-1-7 14:42:55 Author: 黑白之道(查看原文) 阅读量:29 收藏

一. 简单回顾一下
2023.5
  • Organizer
  • Notes
  • Live crawl paths view
2023.6
  • Custom scan checks 
    • 脚本地址:https://github.com/PortSwigger/BChecks
  • GraphQL scan checks
2023.7.1
  • 支持自定义 Burp 的布局,支持分离,隐藏选项卡
2023.8
  • 在 Intruder 中支持重用 HTTP/1 连接
    • Intruder > Settings > HTTP/1 connection reuse.
  • Set custom SNI values in Repeater
  • Burp Scanner 现在可以在 GraphQL 端点上运行自省查询
2023.9.1 特殊版
  • Repeater send group in parallel
  • 其他内容和8一样,主要是为James Kettle 的演讲发版
2023.10.3
  • 首次推出Bambdas 过滤器并添加到proxy history中
  • 在目标范围内包含子域
2023.11.1
  • 引入了新工具,使在 Burp Suite 中使用 GraphQL API,当 Burp 检测到来自目标的 GraphQL 请求时,它会将 GraphQL 选项卡添加到该请求的消息编辑器中。
  • BChecks 语法高亮显示
2023.12.1
  • Bambdas 添加到Logger和WebSockets history
  • 改进的仪表板
  • Burp 中表格丰富化
  • 能够多次复制中继器选项卡
捡着看了一下,今年最主要的更新是Bambdas 和Bcheck 功能以及其他一些scanner扫描和视图的改进。
二. 下载及激活教程

  • 1、官网下载地址:

https://portswigger.net/burp/releases#professional
我这里下载的是windows版本,因为windows版自带了jdk,无需单独配置java环境,也可根据自己需求进行选择,大同小异。

  • 2、下载成功后无脑安装(此步不再过多赘述)

  • 3、安装完成后先运行(此时为未激活状态)

  • 4、编辑安装目录下的BurpSuitePro.vmoptions文件

添加以下内容
--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED-javaagent:BurpLoaderKeygen.jar-noverif

5、将BurpLoaderKeygen.jar放置在burpsuite.exe同级目录下

激活器:【附件】BurpLoaderKeygen.zip (文末获取)
完成激活,此时直接windows快速唤出,打开即可
三. 获取方式

BurpLoaderKeygen:

链接: https://pan.baidu.com/s/19iEsJR4S4snp0jMVuAJLfQ?pwd=qqi3 

提取码: qqi3

文章转自 小阿辉谈安全

侵权请联系删除

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650585274&idx=4&sn=4b99a06de09c8237b496bb0af270481d&chksm=82324dae7134902a0b8a56483bf07f518804205bde577ca87d2f2cb26e9be133028c09cd9b35&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh