最新BurpSuite2023.11.1.3专业版中英文版下载Windows/Linux

admin 2023年12月15日08:47:12评论89 views字数 1428阅读4分45秒阅读模式

前言

Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows

01

更新介绍

此版本引入了用于手动测试GraphQL API、BChecks 语法突出显示和损坏的访问控制扫描检查的新功能。


手动 GraphQL 测试工具此版本引入了新工具,使在 Burp Suite 中使用 GraphQL API 变得更简单、更高效。


查看和编辑 GraphQL 请求 Burp 检测到来自目标的 GraphQL 请求时,它会向该请求的消息编辑器添加一个GraphQL选项卡。此选项卡将 GraphQL 查询与请求的其余部分分开,并以一种可以轻松查看和编辑查询结构及其关联变量的方式对其进行格式化。


生成内省查询我们添加了一些功能,只需单击几下即可生成和发送内省查询。此外,您还可以将内省查询的结果保存到站点地图,从而让您清楚地了解 GraphQL API 中的攻击面和潜在漏洞。


BChecks 语法高亮我们已向 BChecks 编辑器添加了语法突出显示。编辑器现在会自动为您的关键字、文字、函数和变量着色,从而更轻松地阅读和编辑 BCheck 定义。


新扫描检查:访问控制损坏我们添加了一项实验性的新扫描检查,以检查损坏的访问控制漏洞。


虽然我们对其进行了改进以减少其生成的误报数量,但我们在使用“正常”审核准确性时禁用了此检查。要尝试一下,请从您的审核配置中转至审核优化 > 审核准确性,然后选择最小化漏报。我们欢迎任何反馈。


如果您想了解有关损坏的访问控制漏洞的更多信息,请查看网络安全学院的访问控制主题。


其他更新我们进行了许多额外的改进,包括:


向您的 Bambda 添加注释和突出显示的选项。Burp Scanner现在在扫描开放 API 规范时自动生成路径参数的逻辑示例,这意味着审核期间丢失的页面更少。Bug修复我们修复了一些错误,包括:


Repeater 中的请求处理问题。漏洞分类未出现在扩展生成的报告中。浏览器升级我们已将 Burp 的内置浏览器升级到 120.0.6099.62(Linux 和 Mac)、120.0.6099.62/.63(Windows)。有关更多信息,请参阅Chromium 发行说明。
02

使用/安装方法

1.脚本改进

windows bat文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件for /R "%~dp0" %%i in (burpsuite_pro_v*.jar) do (    set "burp_jar=%%~fi"    goto :Found)linux sh文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件# 使用globbing找到以"burpsuite_pro_v"开头的jar文件for jarfile in burpsuite_pro_v*.jar; do    # 如果找到了文件,就跳出循环    if [[ -e "$jarfile" ]]; then        break    fidone

2.首次安装请查看安装文档PDF进行安装

最新BurpSuite2023.11.1.3专业版中英文版下载Windows/Linux

3.老用户直接打开使用即可

4.英文版点击burpsuiteProEN启动

03

免责声明

获取方法

链接:https://pan.baidu.com/s/12basojpWlOmkpUWrc8_5NA?pwd=cbaq 提取码:cbaq --来自百度网盘超级会员V4的分享
解压密码:HackTwo

解压密码HackTwo

最新BurpSuite2023.11.1.3专业版中英文版下载Windows/Linux

原文始发于微信公众号(渗透安全HackTwo):最新BurpSuite2023.11.1.3专业版中英文版下载Windows/Linux

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月15日08:47:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   最新BurpSuite2023.11.1.3专业版中英文版下载Windows/Linuxhttps://cn-sec.com/archives/2301671.html

发表评论

匿名网友 填写信息