本版本更新介绍:
此版本引入了重大的性能升级、对拦截功能的重大增强,以及在审计项目表中新增了扫描插入点列。我们扩展了 OpenAPI 扫描以包括需要 HTTP 标头的端点,并添加了站点地图视图切换。我们还进行了一些生活质量改进,修复了一些错误,并更新了 Montoya API。
主要性能改进
我们做出了以下重大的性能改进:
现在,大型响应显示速度更快,且占用更少的内存。
处理包含大量 Repeater 选项卡的项目文件时,Burp Suite 的界面不再滞后。此更改还减少了内存消耗和项目加载时间。
我们优化了从 Chromium 检索页面信息,减少了扫描时间和资源使用量。
改进代理拦截
我们对 Burp 的拦截功能进行了重大升级。现在,拦截的消息按发送顺序列出,使管理大量流量变得更加容易。您可以按任何您喜欢的顺序编辑、转发或删除消息,甚至可以批量管理它们。处理拦截的流量现在变得更快、更轻松。
扫描插入点列已添加到审计项目表中
我们在审计项目表中 添加了“已扫描插入点”列,显示已审计和轻度审计的插入点数量。这有助于跟踪扫描进度并提供有关已审计插入点的更多信息。
使用所需的 HTTP 标头扫描 API 端点
我们扩展了Burp Scanner的 OpenAPI 扫描功能,以包含具有所需 HTTP 标头的端点。
更新的站点地图:URL 视图和抓取路径视图
我们将“抓取路径”集成到“站点地图”选项卡中,并添加了一个切换按钮,使您可以在同一选项卡中在URL 视图和“抓取路径”视图之间切换。我们还在“抓取路径”视图中添加了图标,以表示 Burp Scanner 在抓取过程中采取的不同操作。这样一来,它看起来更简洁,更容易阅读。
生活质量改善
我们做出了以下生活质量改进:
由于我们改进了
JSON
文本完成度以避免不必要的插入,因此在消息编辑器的“漂亮”选项卡中编辑
JSON
现在变得更加容易。
Burp 现在可以更好地解析 OpenAPI 定义中格式不良的
JSON
,包括注释和尾随逗号。
蒙托亚 API
我们对 Montoya API 进行了以下改进:
添加了新的实用方法来启用
JSON
解析。
添加RedirectionMode以便RequestOptions可以为 Montoya 发出的请求指定重定向行为。
增加了检索当前项目文件名的功能。
HttpRequest添加了和中的标题批量管理HttpResponse。
添加了检查拦截当前是否开启或关闭的功能。
在消息编辑器的“原始”选项卡中添加了对换行和显示不可打印字符的支持。
添加了向 Intruder 发送请求时指定新选项卡名称的功能。
包含了 Montoya API 存储库的变更日志。
Bug修复
我们修复了以下错误:
一个错误导致具有深度嵌套模式的 OpenAPI 定义的解析时间过长且内存使用量过高。
一个错误导致 Burp Scanner 将带有指令值的CSP标头报告为格式错误。sandbox
扫描时,API 端点的布尔参数无法填充,现在它们将被分配一个随机的真或假值。
为了方便工作本工具使用的是内置的jdk21-21.0.3环境,下载好文件后点击后缀为.bat或.vbs的文件即可正常启动burpsuite。
扩展插件推荐:
【资源分享】BurpSuite插件——shiro反序列化漏洞
注意事项:
burpsuite文件由官网的原文件,不放心可以自行检验MD5和SHA256值
官方SHA256:
43146
beeaf6b2383c4a96bb425b2ef02fe4a61b0f4b228cc067ac52a8c270efe
官方MD5:
41e781
ea7c3c2ee04a65eb2b3300ef7c
burpsuite原文件官网:https:
//portswigger.net/burp/releases
burpsuite_pro.jar
burpsuite官方原包
burpsuitloader1.jar
激活&汉化工具
burpsuitloader2.jar
备用激活&汉化工具如需使用请更名为burpsuitloader1.jar
CN.bat
中文版有窗口启动
CN无窗口启动.VBS
中文版无窗口启动
EN.bat
英文版有窗口启动
EN无窗口启动.VBS
英文版无窗口启动
start.bat
英文版有窗口启动
start无窗口启动.VBS
英文版无窗口启动
清除许可证和数据.bat
清除burp的激活许可证和数据
3获取工具
https://www.123pan.com/s/LAooTd-u3OPH.html
原文始发于微信公众号(我吃饼干):【资源分享】最新BurpSuite2024.7专业中英文开箱即用版下载
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论