一.简单回顾一下
突然发现自己使用的burp居然还是2022年的,有段时间没升级了,看看今年都更新了哪些内容吧。
2023一整年BurpSuite都更新了什么?
2023.5- Organizer
- Notes
- Live crawl paths view
-
Custom scan checks
- 脚本地址:https://github.com/PortSwigger/BChecks
- GraphQL scan checks
- 支持自定义 Burp 的布局,支持分离,隐藏选项卡
-
在 Intruder 中支持重用 HTTP/1 连接
- Intruder > Settings > HTTP/1 connection reuse.
- Set custom SNI values in Repeater
- Burp Scanner 现在可以在 GraphQL 端点上运行自省查询
- Repeater send group in parallel
- 其他内容和8一样,主要是为James Kettle 的演讲发版
- 首次推出Bambdas 过滤器并添加到proxy history中
- 在目标范围内包含子域
- 引入了新工具,使在 Burp Suite 中使用 GraphQL API,当 Burp 检测到来自目标的 GraphQL 请求时,它会将 GraphQL 选项卡添加到该请求的消息编辑器中。
- BChecks 语法高亮显示
- Bambdas 添加到Logger和WebSockets history
- 改进的仪表板
- Burp 中表格丰富化
- 能够多次复制中继器选项卡
Bambdas
和Bcheck
功能以及其他一些scanner
扫描和视图的改进。二.下载及激活教程-
1、官网下载地址:
https://portswigger.net/burp/releases#professional
我这里下载的是windows版本,因为windows版自带了jdk,无需单独配置java环境,也可根据自己需求进行选择,大同小异。-
2、下载成功后无脑安装(此步不再过多赘述)
-
3、安装完成后先运行(此时为未激活状态)
-
4、编辑安装目录下的BurpSuitePro.vmoptions文件
--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED
--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED
--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED
-javaagent:BurpLoaderKeygen.jar
-noverif
5、将BurpLoaderKeygen.jar放置在burpsuite.exe同级目录下
激活器:【附件】BurpLoaderKeygen.zip (文末获取)完成激活,此时直接windows快速唤出,打开即可三.获取方式BurpLoaderKeygen:
链接: https://pan.baidu.com/s/19iEsJR4S4snp0jMVuAJLfQ?pwd=qqi3
提取码: qqi3
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
过滤器
+关注
关注
1文章
428浏览量
19594 -
脚本
+关注
关注
1文章
389浏览量
14858
原文标题:你的BurpSuite该更新了
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
iphone的私心,ios10.2更新了什么?
经过7个测试版之后,苹果终于更新了ios10.2的正式版!坦白说,这次ios10.2虽然是大更新,但更新项目实在不走心,特别不符合国人的口味!
发表于 12-15 11:15
•5774次阅读
AltiumDesigner15.0.7出来了!你会更新么?
了啊!有事没事,你就更新,或者说是,你是在修Bug么??貌似AD14就一直是Bug不断,这次AD15估计也一样,不过,貌似AD15更新了高速
发表于 11-21 19:07
Ubuntu 提供实时补丁服务,更新内核不需要重启了
: wxyCanonical 的 Dustin Kirkland 发布消息称,Ubuntu 16.04 LTS 的用户可以启用新的实时更新内核服务了。你可能还记得,一年半之前发布的 Linux 4.0 内核带来了一个
发表于 10-23 14:37
更新你的Pi
(图片来源:Raspberry Pi Foundation)你已经有了一段时间的Raspberry Pi。事情进展顺利。你已经编写了一些代码,现在你的Pi正在做一些很棒的事情。您想添加一些您在论坛上
发表于 10-30 18:19
苹果又更新了,教你关闭iPhone手机系统更新
近期,苹果又更新了10.2的系统,对部分粉丝来说是好事儿,但是有很多苹果手机用户并不想更新系统,但是总是会有一个烦人的小红点提醒。那么,如何关闭苹果手机的系统更新呢?
发表于 12-19 14:22
•3.9w次阅读
Windows10更新太频繁,所以将会推出让你“暂停”更新的更新的新功能
自从 Windows 10 改成 Windows 即服务的政策之后,相信大家都发现 Windows 10 的更新变得频繁了,尤其如果你是 Windows 10 Insider 的测试会员的话,那么有时候一周一次
发表于 12-30 09:37
•2331次阅读
苹果正式推送更新iOS 13.1系统,你的iPhone更新了吗?
今天,苹果正式推送更新iOS 13.1系统,值得一提的是,苹果竟然跳过了 iOS 13 Beta 9,在 iOS 13 还没有推送 GM 或正式版的前提下,直接推送了个 iOS 13.1 Beta 1,这在苹果推送系统历史上也是没有出现过的情况。你的iPhone
亚马逊已更新了Alexa应用程序
根据AndroidPolice的说法,亚马逊已更新了Alexa应用程序。对主屏幕进行了更改,用户可以在其中快速访问该应用程序的常用功能。最重要的是,更新后,
BurpSuite多功能辅助插件配置介绍
介绍 knife是一个BurpSuite插件,主要目的是对Burp做一些小的改进,让使用更方便。就像用一把小刀对Burp进行小小的雕刻,故名“knife”。 注意事项 使用插件前,请先修改配置为自己
如何用Burpsuite抓取exe数据包?
前几天在群里看到有师傅在问如何用Burpsuite抓取exe数据包的问题?所以想着写篇文章简单记录一下Burpsuite+Proxifier抓取exe数据包的方法。
一款想替代并超越burpsuite的网络安全单兵工具
实现了BurpSuite的核心功能,期望给所有的从业者一个新的选择。完全替代并不是我们终极目标,替代并超越,切实降低门槛,提升从业者工作效率,才是我们的追求。
一个集成的BurpSuite漏洞探测插件
BurpSuite在日常渗透测试中占据重要地位,是一款广受认可的渗透测试工具。通过其强大的功能和用户友好的界面,支持安全人员发现和修复Web应用程序中的潜在漏洞。不仅适用于初级渗透测试人员,也为高级安全专家提供了灵活性和定制性,使其能够更深入地分析和攻击应用程序。
评论