【工具更新】BurpSuite2023.6.1专业版下载 Windows/Linux版本

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。

工具介绍：

Burp Suite是一款功能强大的网络安全测试工具，主要用于进行Web应用程序的渗透测试和漏洞扫描。它由PortSwigger开发，提供了一系列功能来检测和利用Web应用程序中的安全漏洞。

以下是Burp Suite的主要功能和模块：

代理（Proxy）：充当中间人，拦截和修改Web应用程序的请求和响应。可以用于修改请求参数、注入攻击、修改响应内容等。

目标（Target）：用于指定目标应用程序的URL，并进行自动发现和映射。可以帮助识别应用程序的目录结构、参数和功能点。

扫描（Scanner）：用于自动化地扫描目标应用程序，发现常见的漏洞，如跨站脚本（XSS）、SQL注入、命令执行等。可以生成扫描报告和漏洞列表。

重放（Repeater）：用于重放请求和修改参数，帮助测试和调试应用程序。可以对请求进行手动修改，并查看修改后的响应。

隧道（Intruder）：用于进行暴力破解、字典攻击和参数爆破等。可以自定义攻击载荷和目标参数，并进行批量攻击。

扩展（Extender）：提供了API和扩展接口，允许用户编写自定义插件和脚本来扩展Burp Suite的功能。可以编写自动化任务、自定义漏洞检测和攻击脚本等。

协作（Collaborator）：用于与团队成员共享信息和协作，支持追踪漏洞修复进度和讨论安全问题。

Burp Suite具有强大的定制和配置选项，可以适应不同的渗透测试需求和应用程序特点。它被广泛应用于Web应用程序的安全测试和漏洞挖掘，为安全专业人员提供了一套全面而灵活的工具。

破解过程：

下载（公众号后台发送“Burp”）后解压

打开“点击激活.bat”和“运行burp(可以关闭窗口).vbs”启动破解器和burp激活程序

将破解器中的License中的内容复制到启动界面中 然后点击Next

点击Manual activation

之后点击右侧界面中第二步中的Copy request 复制到破解器中的Activation Request ,下面会生成Activation Response 复制后点击右侧第三步空白处的粘贴 response中，点击Next

就会提示完成了激活了。

如果想制作rolan的快捷方式可以选择路径为“运行burp(可以关闭窗口).vbs”和图标为“BurpSuite.ico”即可。

版本内容

此版本引入了 BChecks，这是自定义扫描检查。它还改进了 Burp Scanner 的实时爬网路径视图、GraphQL 扫描检查，以及一些额外的改进和错误修复。

自定义扫描检查

此版本引入了 BChecks，这是您可以创建和导入的扫描检查。除了内置的扫描程序外，Burp Scanner 还运行这些检查。这使您能够微调您的扫描并使您的测试工作流程尽可能高效。

您可以使用我们的自定义定义语言轻松创建 BCheck。Burp 包含一系列模板来帮助您入门。

我们还创建了一个BChecks GitHub 存储库。这包括来自 PortSwigger 的示例 BChecks，以及由 Burp Suite 社区开发的 BChecks。我们期待接受拉取请求并庆祝您的出色工作。

未来，我们计划改进 BCheck 语言和测试体验。我们很乐意收到您的反馈。通过 [email protected] 联系我们的支持团队。

实时抓取路径视图改进

我们对 Burp Scanner 的实时抓取路径视图进行了多项改进：

• 您现在可以查看搜寻器能够从搜寻路径上的给定位置执行的所有可能导航操作的详细信息。这使您能够更好地了解您网站的结构。要查看这些详细信息，请转至扫描任务详细信息窗口的抓取路径 > 外链选项卡。

• 您现在可以在任何抓取位置查看 Burp 浏览器的屏幕截图。转到扫描任务详细信息窗口的Crawl paths选项卡，然后单击Show screenshot。

• 当您重新打开项目文件时，现在会保留最短爬网路径树。

GraphQL 扫描检查

我们引入了许多 GraphQL 扫描检查。新的扫描检查使您能够：

• 识别并维护在爬网期间发现的任何 GraphQL 端点的列表。

• 确定是否启用了内省查询。

• 查看是否启用了 GraphQL 建议。

• 在所有发现的 GraphQL 端点中测试 CSRF 漏洞。

蒙托亚API

我们更新了 Montoya API，使您能够创建具有附加功能的扩展。你现在可以：

• 将数据转换ByteArray为不同的整数基数。这意味着您不再需要使用额外的库来完成此任务。

• 将异常记录到错误输出。这意味着您不需要手动格式化和转换异常。

其他改进

我们做了一些额外的改进，包括：

• 您现在可以使用热键 Ctrl + Shift + O快速切换到管理器选项卡。

• 在仪表板上的问题活动表中，您现在可以按目标范围过滤问题。

• 我们改变了启动 Burp 浏览器的方式。它现在适用于对 DevTools 侦听器的存在进行指纹识别的站点帐户，例如 Google 帐户。

Bug修复

我们修复了一些小错误：

• 如果您更改管理器表中的突出显示，它不再取消选择当前行。

• 对于 Burp Suite 社区版，过滤器现在可以正确应用于入侵者攻击结果。

浏览器升级

我们已经将 Burp 的内置浏览器升级为114.0.5735.110 for Windows 和 114.0.5735.106 for Mac and Linux。此更新包含多个安全修复程序。