工欲善其事必先利其器。作为一款常用的抓包软件,混网络安全圈的朋友应该都很熟悉burpsuite这款软件了。我们一起看看2023年它都更新了一些什么把!
一、更新内容汇总
2023.5
Organizer
Notes
Live crawl paths view
2023.6
Custom scan checks
GraphQL scan checks
2023.7.1
支持自定义 Burp 的布局,支持分离,隐藏选项卡
2023.8
在 Intruder 中支持重用 HTTP/1 连接
Intruder > Settings > HTTP/1 connection reuse.
Set custom SNI values in Repeater
Burp Scanner 现在可以在 GraphQL 端点上运行自省查询
2023.9.1 特殊版
Repeater send group in parallel
其他内容和8一样,主要是为James Kettle 的演讲发版
2023.10.3
首次推出Bambdas 过滤器并添加到proxy history中
在目标范围内包含子域
2023.11.1
引入了新工具,使在 Burp Suite 中使用 GraphQL API,当 Burp 检测到来自目标的 GraphQL 请求时,它会将 GraphQL 选项卡添加到该请求的消息编辑器中。
BChecks 语法高亮显示
2023.12.1
Bambdas 添加到Logger和WebSockets history
改进的仪表板
Burp 中表格丰富化
能够多次复制中继器选项卡
整体来看,它主要是做了Bambdas 和Bcheck 功能以及其他一些scanner扫描和视图的改进。
二、激活教程
1、点击安装包无脑安装(文末附最新版安装包),安装完成后先运行(此时为未激活状态)
2、编辑安装目录下的BurpSuitePro.vmoptions文件
添加图片注释,不超过 140 字(可选)
添加以下内容:
--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED
--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED
--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED
-javaagent:BurpLoaderKeygen.jar
-noverif
添加图片注释,不超过 140 字(可选)
3、将BurpLoaderKeygen.jar放置在burpsuite.exe同级目录下
激活器:【附件】BurpLoaderKeygen.zip (文末获取)
4、完成激活,此时直接windows快速唤出,打开即可
添加图片注释,不超过 140 字(可选)
添加图片注释,不超过 140 字(可选)
三、获取方式
链接:https://pan.baidu.com/s/16YBi2_hPZqhHBA2C_ntg_A