0x01 BurpSuite更新介绍
BurpSuite2022.5.1专业破解版发布于2022年6月10日,属于测试版本,此版本包括一个新选项,用于在发送请求时验证您连接的服务器的身份,以及一些小错误修复。
0x02 BurpSuite更新详情
加强上游信任
-
BurpSuite一直使用经过完全验证的TLS连接到已知服务,例如
https://portswigger.net/和公共BurpCollaborator服务器。但是,在与任意网站通信时,它不会验证上游TLS证书,并且默认支持弱密码。这最大限度地提高了兼容性,但牺牲了对主动中间人(MITM)攻击的保护。 -
如果您担心与您正在测试的站点的通信可能会受到主动
MITM攻击,您现在可以配置Burp以验证上游TLS证书。为此,请转到项目设置>TLS并选中验证上游TLS复选框。 -
在这种情况下,我们建议还选择使用Java安装的默认协议和密码选项,以防止Burp使用弱密码。请注意,未来计划对此功能进行额外的强化。
其他改进
-
我们修复了入侵者的复制攻击配置菜单项有时无响应的问题。
-
我们修复了扫描配置的问题,即使用我提供的仅登录设置的抓取未在编辑配置菜单上正确显示。即使对于在初始设置过程中已选择的配置,此设置也显示为未选择。
-
我们已经修复了一个问题,即实时被动爬网任务不会自动处理从中继器推送的响应。
0x03 BurpSuite官方验证
0x04 BurpSuite链接获取
公众号后台回复“Burp5.1”获取
往期推荐 ●●
// 1
// 2
// 3
// 4
获取Burp汉化版,戳“阅读全文”
原文始发于微信公众号(雾晓安全):最新BurpSuite2022.5.1专业版破解
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论