burp_2023.5专业版中文破解_开箱即用

版本内容

此版本引入了在 Intruder 中重用 HTTP/1 连接、在使用硬件令牌和智能卡进行身份验证时指定中间 CA 证书、安全打开第三方项目文件以及在 Repeater 中设置自定义 SNI 值的功能。

在Burp Scanner中，我们在Target工具中引入了一个新的项目级爬行路径选项卡，并支持扫描期间的GraphQL自省。我们还进行了一些小的改进并修复了一些错误。

在 Intruder 中重用 HTTP/1 连接来加速攻击

您现在可以控制 Intruder 是否重用连接来发出多个 HTTP/1 请求。这可以大大提高使用 HTTP/1 时的攻击速度，因为 Burp 不需要为每个请求打开一个新连接并在收到响应后关闭它。在Intruder > 设置 > HTTP/1 连接重用中找到它。

安全打开第三方项目文件

我们引入了一种新的启动设置，使您能够信任或不信任项目。如果您取消选择“信任此项目”，Burp 现在可以删除可能在项目文件中配置的潜在有害设置。

如果您要打开来自未知或不受信任来源的项目文件，这尤其有用。在启动向导中或在“设置”>“套件”>“启动行为”>“无法识别的项目文件”中找到此设置。

指定硬件令牌和智能卡的中间 CA 证书

现在，您可以在为硬件令牌和智能卡添加新的 PKCS#11 证书时设置中间证书。这使您能够测试不直接信任中间 CA 的目标应用程序。在“设置”>“网络”>“TLS”>“客户端 TLS 证书”中找到它。

在 Repeater 中设置自定义 SNI 值

您现在可以在 Repeater 中设置自定义 SNI 值。这使您能够使用 SNI 中的 Collaborator 负载重现 Scanner 检测到的外部服务交互问题。在Repeater > 配置目标详细信息中找到它。

项目级扫描爬行路径

项目中的所有扫描现在可以共享爬网路径信息。这提高了扫描效率，使 Burp Scanner 能够在运行新扫描时建立在它已经发现的路径上。

因此，我们在目标工具中添加了一个新的“爬网路径”选项卡。此选项卡以与现有扫描结果“爬网路径”选项卡相同的方式显示路径信息，但由所有扫描而不是单个扫描填充。您运行的任何新扫描都可以利用并添加到此选项卡中显示的信息中。

孤立扫描

作为全局爬网路径工作的一部分，我们在扫描启动器中添加了“运行隔离扫描”选项。孤立扫描的结果不会出现在“目标”>“站点地图”或“目标”>“爬网路径”选项卡中，也不会出现在仪表板的问题活动日志中。例如，如果您想要测试设置而不影响“实时”扫描结果，则此功能非常有用。

您可以从任务 > 查看详细信息 > 目标选项卡 查看隔离扫描的站点地图和爬网路径信息。此选项卡上显示的信息仅适用于选定的扫描任务。

GraphQL 内省

Burp Scanner 现在可以在 GraphQL 端点上运行内省查询，以获取有关可用查询和突变的信息。如果内省查询成功，Burp Scanner 会向发现的每个查询和突变发送进一步的请求，以尝试发现尽可能多的攻击面。要启用 GraphQL 自省，请在扫描配置的 “杂项”部分中选择新的“执行 GraphQL 自省”设置。

如果在爬网中找不到任何 GraphQL 端点，Burp Scanner 现在还可以尝试使用常见端点后缀列表来猜测 GraphQL 端点。要启用 GraphQL 端点猜测，请在扫描配置的 “杂项”部分中选择新的“测试通用 GraphQL 端点”设置。

自动扫描限制

我们在扫描启动器的资源池部分 添加了新的自动限制设置。您现在可以配置哪些 HTTP 响应代码应导致 Burp Scanner 在请求之间引入短暂的延迟。以前，Burp Scanner 只能在服务器响应 HTTP 429 代码时限制请求。

Burp Scanner 的其他改进

我们改进了抓取优化，以减少错过有趣内容的机会。具体来说，Burp Scanner 现在将使用具有不同可见文本的相同事件侦听器的可点击对象视为单独的实体，并访问它们全部。

Bug修复

我们修复了一些小错误，包括：

• 我们修复了在检查 302/400 响应后检查 200 响应时 导致代理响应面板冻结的问题。
• 我们提高了“发送至组织者”功能 的可靠性。
• 我们修复了以下问题：在较旧版本的 Burp 中 Intruder 生成的请求/响应在较新版本中无法看到。
• 我们修复了一个错误，即爬虫并不总是等待导致 DOM 突变返回的缓慢异步查询。这会导致页面加载缓慢并在某些情况下丢失元素。

浏览器升级

我们已将 Burp 的内置浏览器（Windows 和 Linux）升级至 115.0.5790.110，Mac 升级至 115.0.5790.114。