此版本对 Burp Intruder 进行了重大改进,包括自定义 Bambda HTTP 匹配和替换规则以及对扫描 SOAP 端点的支持。我们还进行了其他改进和错误修复。
Burp Intruder 的精简布局
我们对 Burp Intruder 进行了重大升级。现在,您可以从新的侧面板(而不是旧的子选项卡)查看和编辑攻击配置。简化的布局使您能够编辑有效载荷位置、有效载荷和攻击设置,而无需不断在选项卡之间切换。这使配置攻击更快、更高效。
使用 Bambdas 的 HTTP 匹配和替换规则
我们引入了一项功能,可让您使用 Bambdas 创建 HTTP 匹配和替换规则。这让您能够更灵活、更轻松地处理复杂或批量更改。例如,您可以使用匹配和替换 Bambdas 更轻松地删除大量无趣的标头,或智能地修改响应 JSON 数据,从而简化客户端测试。
要了解有关 Burp 中 Bambdas 的更多信息,请参阅Bambdas。
SOAP API 扫描
Burp Scanner 现在支持扫描 SOAP API,为您提供使用 SOAP 协议的 Web 服务更广泛的安全覆盖。
自动 SOAP API 检测:在 Web 应用程序扫描期间,如果扫描程序检测到任何 SOAP API,它会自动将其包含在抓取和审核中。
专用 SOAP API 扫描:您还可以运行独立的 SOAP API 扫描,以便在需要时集中您的测试工作。
生活质量改善
我们做出了以下生活质量改进:
我们在启动向导的“打开现有项目”表中添加了“上次访问”列。这意味着您现在可以根据上次打开的日期对项目文件进行排序。
我们改进了Burp Scanner处理图像、脚本和样式表的方式。浏览器在扫描期间始终会请求这些资源,但只有这些请求的一小部分(例如 API 调用)会被审核。现在,所有请求(包括图像和脚本等静态资源)都会被发送进行审核。这提供了更广泛的覆盖范围,并确保抓取路径准确反映扫描期间加载的所有内容。
Chromium 与 Amazon Linux 2 不兼容
在版本 2024.6.4 中,我们将 Burp 的内置浏览器升级到适用于 Linux 的 Chromium 127.0.6533.72,这引入了与 Amazon Linux 2 的兼容性问题。此问题仍然存在于 Chromium 的所有后续版本中,这意味着 Burp 的内置浏览器在该操作系统上仍然可以使用。
我们建议用户不要使用 Burp 版本 2024.6.4 或更高版本在 Amazon Linux 2 上运行扫描。
错误修复
我们修复了以下错误:
我们修复了导入包含选项卡组内的Repeater选项卡的项目有时会失败的问题。
我们修复了导致 API 解析器错误地将 YAML 文件识别为 JSON 的问题。
Java 更新
我们已将 Java 从 21.0.4 更新至 22.0.2
扩展插件推荐:
【资源分享】BurpSuite插件——shiro反序列化漏洞
注意事项:
本文件由公众号【我吃饼干】二次整理整理并发布
原版地址:https://www.52pojie.cn/thread-1544866-1-1.html
burpsuite原文件下载地址:https://portswigger.net/burp/releases#professional
burpsuite_pro.jar是官网的原文件,不放心可以自行检验MD5和SHA256值
官方SHA256:330d2c1ad5f1f87c8360e71bff506de15c045ea3a21c5df969477e5dbc352d6d
官方MD5:d35d3fe7ac694b24f4741bb561065325
文件说明:
为脚本执行便利,请将burpsuite原包名称统一重命名成burpsuite_pro.jar
该软件启动方式使用的是内置jdk21-21.0.4环境
出现光标错位问题可以把字体设置为宋体16即可解决
BurpSuite:
burpsuite_pro.jar burpsuite官方原包
burpsuitloader1.jar 激活&汉化工具
burpsuitloader2.jar 备用激活&汉化工具如需使用请更名为burpsuitloader1.jar
linux:
jdk文件夹 21-21.0.4版本
cn.bat 中文版有窗口启动
en.bat 英文版有窗口启动
start.bat 英文版有窗口启动
mac:
jdk文件夹 21-21.0.4版本
cn.bat 中文版有窗口启动
en.bat 英文版有窗口启动
start.bat 英文版有窗口启动
win:
jdk文件夹 21-21.0.4版本
cn.bat 中文版有窗口启动
cn无窗口启动.VBS 中文版无窗口启动
en.bat 英文版有窗口启动
en无窗口启动.VBS 英文版无窗口启动
start.bat 英文版有窗口启动
start无窗口启动.VBS 英文版无窗口启动
清除许可证和数据.bat 清除burp的激活许可证和数据
原文始发于微信公众号(我吃饼干):【资源分享】最新BurpSuite2024.9专业中英文开箱即用版下载
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论