Burp Suite Professional 2023.1 Loader

Burp Suite Professional 2023.1 Loader

https://portswigger.net/burp/releases/professional-community-2023-1?requestededition=professional

在此版本中，我们已将更多 Burp Suite 设置移至“设置”对话框中，使它们更易于查找和使用。我们还升级了 Montoya API，改进了宏功能，并进行了各种小改进。

设置重组

我们已将更多设置移至 Burp 的设置对话框中。特别是，我们添加了：

• 与以下 Burp 工具相关的所有设置都进入工具部分：

• 代理人。

• 中继器。

• 音序器。

• 入侵者 - 仅限用户设置。入侵者攻击配置设置保留在入侵者攻击选项卡中。

• 一个新的扩展页面。

• 配置库的新页面。

• 目标范围设置到范围部分。

• 资源池和任务自动启动设置到任务部分。

作为此次重组的一部分，我们还：

• 添加了中继器默认选项卡组设置。这使您能够配置将请求发送到 Repeater 时默认添加到的选项卡组。

• 更新了热键设置的查看面板。这使您可以直接从此面板编辑热键。

• 将 Inspector 设置移至消息编辑器页面。

Montoya API 持久性

我们已经将 Montoya API 升级到 1.0.0 版本，这使得 Burp 扩展能够存储和管理项目文件中的数据。您使用 1.0.0 版开发的任何 BApp 都将与 Burp 的未来版本兼容，因为 API 的所有未来更改都将向后兼容。

您现在可以使用 Montoya API 来：

• 在当前 Burp 项目中存储扩展设置和数据。API 可以将数据存储到启动时创建的项目文件和您随后保存到项目文件的临时项目。每个扩展只能访问自己的数据。

• 选择在保存当前项目的副本时是否保存扩展数据。

• 从另一个项目文件导入扩展数据。

Montoya API 支持以下数据类型：

• 原语。

• 字符串。

• 布尔值。

• 要求。

• 回应。

• 字节数组。

• 列表。

• 层次结构。

请注意，此功能在 Burp 的旧 Wiener API 中不可用。从 1.0.0 版本开始，您只能使用 Montoya API 编写支持数据存储和检索的扩展。

宏更新

您现在可以为自定义宏参数定义前缀和后缀。这可能很有用，例如，支持Authorization需要静态前缀后跟动态值的标头。

此外，您现在可以使用宏参数设置标题。当参数与请求标头匹配时，Burp 会将标头值替换为宏参数值。这使您能够在不配置 Burp 扩展的情况下测试 API。

错误修复

portswigger.net我们修复了一个错误，当请求被发送到然后路径被更改为绝对 URL时，Burp Repeater 选项卡无法正常运行。

浏览器更新

此版本将 Burp 的浏览器升级到Chromium 109.0.5414.74/.75/.87。

使用方法

1.解压压缩包

2.安装 mac版本，替换文件。

下载地址：

https://www.123pan.com/s/l1eA-Ta3D3

原文始发于微信公众号（利刃信安）：Burp Suite Professional 2023.1 Loader