一.簡(jiǎn)單回顧一下
突然發(fā)現(xiàn)自己使用的burp居然還是2022年的,有段時(shí)間沒升級(jí)了,看看今年都更新了哪些內(nèi)容吧。
2023一整年BurpSuite都更新了什么?
2023.5- Organizer
- Notes
- Live crawl paths view
-
Custom scan checks
- 腳本地址:https://github.com/PortSwigger/BChecks
- GraphQL scan checks
- 支持自定義 Burp 的布局,支持分離,隱藏選項(xiàng)卡
-
在 Intruder 中支持重用 HTTP/1 連接
- Intruder > Settings > HTTP/1 connection reuse.
- Set custom SNI values in Repeater
- Burp Scanner 現(xiàn)在可以在 GraphQL 端點(diǎn)上運(yùn)行自省查詢
- Repeater send group in parallel
- 其他內(nèi)容和8一樣,主要是為James Kettle 的演講發(fā)版
- 首次推出Bambdas 過濾器并添加到proxy history中
- 在目標(biāo)范圍內(nèi)包含子域
- 引入了新工具,使在 Burp Suite 中使用 GraphQL API,當(dāng) Burp 檢測(cè)到來自目標(biāo)的 GraphQL 請(qǐng)求時(shí),它會(huì)將 GraphQL 選項(xiàng)卡添加到該請(qǐng)求的消息編輯器中。
- BChecks 語(yǔ)法高亮顯示
- Bambdas 添加到Logger和WebSockets history
- 改進(jìn)的儀表板
- Burp 中表格豐富化
- 能夠多次復(fù)制中繼器選項(xiàng)卡
Bambdas
和Bcheck
功能以及其他一些scanner
掃描和視圖的改進(jìn)。二.下載及激活教程-
1、官網(wǎng)下載地址:
https://portswigger.net/burp/releases#professional
我這里下載的是windows版本,因?yàn)閣indows版自帶了jdk,無需單獨(dú)配置java環(huán)境,也可根據(jù)自己需求進(jìn)行選擇,大同小異。-
2、下載成功后無腦安裝(此步不再過多贅述)
-
3、安裝完成后先運(yùn)行(此時(shí)為未激活狀態(tài))
-
4、編輯安裝目錄下的BurpSuitePro.vmoptions文件
--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED
--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED
--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED
-javaagent:BurpLoaderKeygen.jar
-noverif
5、將BurpLoaderKeygen.jar放置在burpsuite.exe同級(jí)目錄下
激活器:【附件】BurpLoaderKeygen.zip (文末獲取)完成激活,此時(shí)直接windows快速喚出,打開即可三.獲取方式BurpLoaderKeygen:
鏈接: https://pan.baidu.com/s/19iEsJR4S4snp0jMVuAJLfQ?pwd=qqi3
提取碼: qqi3
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
-
過濾器
+關(guān)注
關(guān)注
1文章
427瀏覽量
19559 -
腳本
+關(guān)注
關(guān)注
1文章
387瀏覽量
14832
原文標(biāo)題:你的BurpSuite該更新了
文章出處:【微信號(hào):菜鳥學(xué)安全,微信公眾號(hào):菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
iphone的私心,ios10.2更新了什么?
經(jīng)過7個(gè)測(cè)試版之后,蘋果終于更新了ios10.2的正式版!坦白說,這次ios10.2雖然是大更新,但更新項(xiàng)目實(shí)在不走心,特別不符合國(guó)人的口味!
發(fā)表于 12-15 11:15
?5767次閱讀
[灌水]影響搜索引擎更新你網(wǎng)站的幾大因素
網(wǎng)站的更新頻率,只要你的網(wǎng)站經(jīng)常更新、添加新的最好原創(chuàng)的內(nèi)容那么引擎的蜘蛛也會(huì)常來更新你的網(wǎng)站,可以說這是決定搜索引擎更新
發(fā)表于 12-01 17:18
AltiumDesigner15.0.7出來了!你會(huì)更新么?
了啊!有事沒事,你就更新,或者說是,你是在修Bug么??貌似AD14就一直是Bug不斷,這次AD15估計(jì)也一樣,不過,貌似AD15更新了高速
發(fā)表于 11-21 19:07
Ubuntu 提供實(shí)時(shí)補(bǔ)丁服務(wù),更新內(nèi)核不需要重啟了
: wxyCanonical 的 Dustin Kirkland 發(fā)布消息稱,Ubuntu 16.04 LTS 的用戶可以啟用新的實(shí)時(shí)更新內(nèi)核服務(wù)了。你可能還記得,一年半之前發(fā)布的 Linux 4.0 內(nèi)核帶來了一個(gè)
發(fā)表于 10-23 14:37
更新你的Pi
(圖片來源:Raspberry Pi Foundation)你已經(jīng)有了一段時(shí)間的Raspberry Pi。事情進(jìn)展順利。你已經(jīng)編寫了一些代碼,現(xiàn)在你的Pi正在做一些很棒的事情。您想添加一些您在論壇上
發(fā)表于 10-30 18:19
更新了studio后出現(xiàn)無法進(jìn)入調(diào)試模式的問題怎么解決?
大家好,我更新了studio后,就出現(xiàn)無法進(jìn)入調(diào)試模式的問題。下載是正常的,但是調(diào)試進(jìn)不去。請(qǐng)問該如何解決?
發(fā)表于 05-17 11:08
蘋果又更新了,教你關(guān)閉iPhone手機(jī)系統(tǒng)更新
近期,蘋果又更新了10.2的系統(tǒng),對(duì)部分粉絲來說是好事兒,但是有很多蘋果手機(jī)用戶并不想更新系統(tǒng),但是總是會(huì)有一個(gè)煩人的小紅點(diǎn)提醒。那么,如何關(guān)閉蘋果手機(jī)的系統(tǒng)更新呢?
發(fā)表于 12-19 14:22
?3.8w次閱讀
Windows10更新太頻繁,所以將會(huì)推出讓你“暫停”更新的更新的新功能
自從 Windows 10 改成 Windows 即服務(wù)的政策之后,相信大家都發(fā)現(xiàn) Windows 10 的更新變得頻繁了,尤其如果你是 Windows 10 Insider 的測(cè)試會(huì)員的話,那么有時(shí)候一周一次
發(fā)表于 12-30 09:37
?2324次閱讀
蘋果正式推送更新iOS 13.1系統(tǒng),你的iPhone更新了嗎?
今天,蘋果正式推送更新iOS 13.1系統(tǒng),值得一提的是,蘋果竟然跳過了 iOS 13 Beta 9,在 iOS 13 還沒有推送 GM 或正式版的前提下,直接推送了個(gè) iOS 13.1 Beta 1,這在蘋果推送系統(tǒng)歷史上也是沒有出現(xiàn)過的情況。你的iPhone
亞馬遜已更新了Alexa應(yīng)用程序
根據(jù)AndroidPolice的說法,亞馬遜已更新了Alexa應(yīng)用程序。對(duì)主屏幕進(jìn)行了更改,用戶可以在其中快速訪問該應(yīng)用程序的常用功能。最重要的是,更新后,
BurpSuite多功能輔助插件配置介紹
介紹 knife是一個(gè)BurpSuite插件,主要目的是對(duì)Burp做一些小的改進(jìn),讓使用更方便。就像用一把小刀對(duì)Burp進(jìn)行小小的雕刻,故名“knife”。 注意事項(xiàng) 使用插件前,請(qǐng)先修改配置為自己
如何用Burpsuite抓取exe數(shù)據(jù)包?
前幾天在群里看到有師傅在問如何用Burpsuite抓取exe數(shù)據(jù)包的問題?所以想著寫篇文章簡(jiǎn)單記錄一下Burpsuite+Proxifier抓取exe數(shù)據(jù)包的方法。
一款想替代并超越burpsuite的網(wǎng)絡(luò)安全單兵工具
實(shí)現(xiàn)了BurpSuite的核心功能,期望給所有的從業(yè)者一個(gè)新的選擇。完全替代并不是我們終極目標(biāo),替代并超越,切實(shí)降低門檻,提升從業(yè)者工作效率,才是我們的追求。
一個(gè)集成的BurpSuite漏洞探測(cè)插件
BurpSuite在日常滲透測(cè)試中占據(jù)重要地位,是一款廣受認(rèn)可的滲透測(cè)試工具。通過其強(qiáng)大的功能和用戶友好的界面,支持安全人員發(fā)現(xiàn)和修復(fù)Web應(yīng)用程序中的潛在漏洞。不僅適用于初級(jí)滲透測(cè)試人員,也為高級(jí)安全專家提供了靈活性和定制性,使其能夠更深入地分析和攻擊應(yīng)用程序。
評(píng)論