0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

你的BurpSuite该更新了

jf_hKIAo4na 来源:小阿辉谈安全 2023-12-27 17:36 次阅读
一.简单回顾一下

突然发现自己使用的burp居然还是2022年的,有段时间没升级了,看看今年都更新了哪些内容吧。

2023一整年BurpSuite都更新了什么?

2023.5
  • Organizer
  • Notes
  • Live crawl paths view
2023.6
  • Custom scan checks
    • 脚本地址:https://github.com/PortSwigger/BChecks
  • GraphQL scan checks
2023.7.1
  • 支持自定义 Burp 的布局,支持分离,隐藏选项卡
2023.8
  • 在 Intruder 中支持重用 HTTP/1 连接
    • Intruder > Settings > HTTP/1 connection reuse.
  • Set custom SNI values in Repeater
  • Burp Scanner 现在可以在 GraphQL 端点上运行自省查询
2023.9.1 特殊版
  • Repeater send group in parallel
  • 其他内容和8一样,主要是为James Kettle 的演讲发版
2023.10.3
  • 首次推出Bambdas 过滤器并添加到proxy history中
  • 在目标范围内包含子域
2023.11.1
  • 引入了新工具,使在 Burp Suite 中使用 GraphQL API,当 Burp 检测到来自目标的 GraphQL 请求时,它会将 GraphQL 选项卡添加到该请求的消息编辑器中。
  • BChecks 语法高亮显示
2023.12.1
  • Bambdas 添加到Logger和WebSockets history
  • 改进的仪表板
  • Burp 中表格丰富化
  • 能够多次复制中继器选项卡
捡着看了一下,今年最主要的更新是BambdasBcheck 功能以及其他一些scanner扫描和视图的改进。二.下载及激活教程
  • 1、官网下载地址:

https://portswigger.net/burp/releases#professional
fdfa1536-a44f-11ee-8b88-92fbcf53809c.png我这里下载的是windows版本,因为windows版自带了jdk,无需单独配置java环境,也可根据自己需求进行选择,大同小异。fe07cc08-a44f-11ee-8b88-92fbcf53809c.pngfe16c190-a44f-11ee-8b88-92fbcf53809c.png
  • 2、下载成功后无脑安装(此步不再过多赘述)

  • 3、安装完成后先运行(此时为未激活状态)

  • 4、编辑安装目录下的BurpSuitePro.vmoptions文件

fe1ef9be-a44f-11ee-8b88-92fbcf53809c.png添加以下内容
--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED
--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED
--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED
-javaagent:BurpLoaderKeygen.jar
-noverif
fe2dcaca-a44f-11ee-8b88-92fbcf53809c.png

5、将BurpLoaderKeygen.jar放置在burpsuite.exe同级目录下

激活器:【附件】BurpLoaderKeygen.zip (文末获取)fe35fbe6-a44f-11ee-8b88-92fbcf53809c.png完成激活,此时直接windows快速唤出,打开即可fe436664-a44f-11ee-8b88-92fbcf53809c.pngfe5025ca-a44f-11ee-8b88-92fbcf53809c.png三.获取方式

BurpLoaderKeygen:

链接: https://pan.baidu.com/s/19iEsJR4S4snp0jMVuAJLfQ?pwd=qqi3

提取码: qqi3


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 过滤器
    +关注

    关注

    1

    文章

    428

    浏览量

    19594
  • 脚本
    +关注

    关注

    1

    文章

    389

    浏览量

    14858

原文标题:你的BurpSuite该更新了

文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    iphone的私心,ios10.2更新什么?

    经过7个测试版之后,苹果终于更新ios10.2的正式版!坦白说,这次ios10.2虽然是大更新,但更新项目实在不走心,特别不符合国人的口味!
    发表于 12-15 11:15 5774次阅读

    [灌水]影响搜索引擎更新网站的几大因素

    网站的更新频率,只要你的网站经常更新、添加新的最好原创的内容那么引擎的蜘蛛也会常来更新的网站,可以说这是决定搜索引擎更新
    发表于 12-01 17:18

    AltiumDesigner15.0.7出来了!更新么?

    了啊!有事没事,更新,或者说是,是在修Bug么??貌似AD14就一直是Bug不断,这次AD15估计也一样,不过,貌似AD15更新高速
    发表于 11-21 19:07

    Ubuntu 提供实时补丁服务,更新内核不需要重启

    : wxyCanonical 的 Dustin Kirkland 发布消息称,Ubuntu 16.04 LTS 的用户可以启用新的实时更新内核服务可能还记得,一年半之前发布的 Linux 4.0 内核带来了一个
    发表于 10-23 14:37

    更新的Pi

    (图片来源:Raspberry Pi Foundation)已经有一段时间的Raspberry Pi。事情进展顺利。已经编写了一些代码,现在你的Pi正在做一些很棒的事情。您想添加一些您在论坛上
    发表于 10-30 18:19

    更新studio后出现无法进入调试模式的问题怎么解决?

    大家好,我更新studio后,就出现无法进入调试模式的问题。下载是正常的,但是调试进不去。请问如何解决?
    发表于 05-17 11:08

    苹果又更新,教你关闭iPhone手机系统更新

    近期,苹果又更新10.2的系统,对部分粉丝来说是好事儿,但是有很多苹果手机用户并不想更新系统,但是总是会有一个烦人的小红点提醒。那么,如何关闭苹果手机的系统更新呢?
    发表于 12-19 14:22 3.9w次阅读

    Windows10更新太频繁,所以将会推出让“暂停”更新更新的新功能

    自从 Windows 10 改成 Windows 即服务的政策之后,相信大家都发现 Windows 10 的更新变得频繁,尤其如果是 Windows 10 Insider 的测试会员的话,那么有时候一周一次
    发表于 12-30 09:37 2331次阅读

    苹果正式推送更新iOS 13.1系统,的iPhone更新了吗?

    今天,苹果正式推送更新iOS 13.1系统,值得一提的是,苹果竟然跳过了 iOS 13 Beta 9,在 iOS 13 还没有推送 GM 或正式版的前提下,直接推送了个 iOS 13.1 Beta 1,这在苹果推送系统历史上也是没有出现过的情况。的iPhone
    的头像 发表于 08-28 14:50 1.5w次阅读

    亚马逊已更新Alexa应用程序

    根据AndroidPolice的说法,亚马逊已更新Alexa应用程序。对主屏幕进行了更改,用户可以在其中快速访问应用程序的常用功能。最重要的是,更新后,
    的头像 发表于 07-28 10:52 2337次阅读

    ios15.5.1更新 ios15更新什么内容

    苹果iOS15系统更新,那么,iOS15系统到底怎么样呢?
    的头像 发表于 06-10 10:42 3w次阅读

    BurpSuite多功能辅助插件配置介绍

    介绍 knife是一个BurpSuite插件,主要目的是对Burp做一些小的改进,让使用更方便。就像用一把小刀对Burp进行小小的雕刻,故名“knife”。 注意事项 使用插件前,请先修改配置为自己
    的头像 发表于 05-18 14:45 1539次阅读
    <b class='flag-5'>BurpSuite</b>多功能辅助插件配置介绍

    如何用Burpsuite抓取exe数据包?

    前几天在群里看到有师傅在问如何用Burpsuite抓取exe数据包的问题?所以想着写篇文章简单记录一下Burpsuite+Proxifier抓取exe数据包的方法。
    的头像 发表于 06-12 16:12 6537次阅读
    如何用<b class='flag-5'>Burpsuite</b>抓取exe数据包?

    一款想替代并超越burpsuite的网络安全单兵工具

    实现BurpSuite的核心功能,期望给所有的从业者一个新的选择。完全替代并不是我们终极目标,替代并超越,切实降低门槛,提升从业者工作效率,才是我们的追求。
    的头像 发表于 07-05 10:04 1613次阅读
    一款想替代并超越<b class='flag-5'>burpsuite</b>的网络安全单兵工具

    一个集成的BurpSuite漏洞探测插件

    BurpSuite在日常渗透测试中占据重要地位,是一款广受认可的渗透测试工具。通过其强大的功能和用户友好的界面,支持安全人员发现和修复Web应用程序中的潜在漏洞。不仅适用于初级渗透测试人员,也为高级安全专家提供灵活性和定制性,使其能够更深入地分析和攻击应用程序。
    的头像 发表于 01-19 11:35 1279次阅读
    一个集成的<b class='flag-5'>BurpSuite</b>漏洞探测插件