Burp
burp_2023.1专业版中文破解_一键启动
1、更新:
我们已将更多设置移至 Burp 的设置对话框中。特别是,我们添加了:
-
与以下 Burp 工具相关的所有设置都进入工具部分:
-
代理人。
-
中继器。
-
音序器。
-
入侵者 - 仅限用户设置。入侵者攻击配置设置保留在入侵者攻击选项卡中。
-
-
一个新的扩展页面。
-
配置库的新页面。
-
目标范围设置到范围部分。
-
资源池和任务自动启动设置到任务部分。
其余更新说明略
浏览器更新
此版本将 Burp 的浏览器升级到Chromium 109.0.5414.74/.75/.87。
2、汉化启动:重要!
新版本最低使用java17启动使用汉化启动.bat前请先确认你的java版本是17或以上然后直接运行“汉化启动.bat”即可如果你打开“汉化启动.bat”后还是需要激活请在同一目录下打开cmd执行以下命java -jar burp-loader-keygen-2_1_06.jar
Xray
xray1.9.4_windows&linux高级版
1、更新内容
插件更新添加XStream扫描插件,支持列表如下(该插件需开启反连平台)CVE-2021-21344CVE-2021-21345CVE-2021-39141CVE-2021-39144...(共29个插件)fastjson插件支持cve-2022-25845的检测POC编写/执行更新新增警告信息,师傅们可以根据警告信息删除检测插件创建的文件等支持在GET,HEAD,OPTION时添加body添加compare version函数,可以对匹配出的版本进行对比添加html实体编码/解码函数添加java反序列化函数添加hex/hexDecode函数优化内容优化了反连平台漏洞捕获逻辑,提高了命中率优化了 poc lint 变得更人性化yaml脚本支持获取rmi反连平台的链接,具体使用请参考官方文档优化了Struts2检测模块,添加反连确认,减少误报漏报修复POC(POC更新96个略,见官方)
2、使用方法:
./xray.exe webscan --listen 127.0.0.1:7777 --html-output xwxy.html被动代理扫描:cmd执行
Ladon
Ladon_10.5_20230111
1、更新内容
更多细节参考:Ladon 10.5多款路由器弱口令检测
[+]GetID更新序列号UUID、GUID、Bios、硬盘、CPU、MAC地址[u]WhatCMS支持多款品牌路由器识别支持多款路由器弱口令检测
下载地址: Burp专业版、Xray高级版、Ladon更新合集
https://pan.baidu.com/s/1vYRnN_BAFf1aZHfKVsO7hw?pwd=rcg2
解压密码mht
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论