自2024.2.1.5至少需要JDK21才可启动
我们已经升级浏览器Windows版本为129.0.6668.71和129.0.6668.70为Linux。
2024.9
此版本引入了对 Burp Intruder 的重大增强功能、自定义 Bambda HTTP 匹配和替换规则,以及对扫描 SOAP 端点的支持。我们还进行了其他改进和错误修复。
Burp Intruder 的简化布局
我们对 Burp Intruder 进行了重大升级。您现在可以从新的侧面板(而不是旧的子选项卡)查看和编辑攻击配置。简化的布局使您能够编辑有效负载位置、有效负载和攻击设置,而无需在选项卡之间不断切换。这使得配置攻击更快、更高效。
HTTP 匹配并将规则替换为 Bambdas
我们推出了一项功能,使您能够使用 Bambdas 创建 HTTP 匹配和替换规则。这使您能够更灵活、更轻松地处理复杂或批量更改。例如,您可以使用 match 和 replace Bambdas 更轻松地删除大量标头,或智能地修改响应 JSON 数据,从而简化客户端测试。
请注意,此功能仅在 Burp Suite Professional 中可用。
要了解有关 Burp 中 Bambdas 的更多信息,请参阅 Bambdas。
SOAP API 扫描
Burp Scanner 现在包括对扫描 SOAP API 的支持,从而为使用 SOAP 协议的 Web 服务提供更广泛的安全覆盖范围。
自动 SOAP API 检测:在 Web 应用程序扫描期间,如果扫描程序检测到任何 SOAP API,它会自动将它们包含在其爬网和审核中。
专用 SOAP API 扫描:您还可以运行独立的 SOAP API 扫描,以便在需要时集中精力进行测试。
请注意,此功能目前仅在 Burp Suite Professional 中可用。
质量改善
我们对进行了以下改进:
我们在启动向导的 Open existing project 表中添加了 Last accessed 列。这意味着您现在可以根据上次打开项目的日期对项目文件进行排序。
我们改进了 Burp Scanner 处理图像、脚本和样式表的方式。浏览器在扫描期间始终请求这些资源,但只有这些请求的子集(例如 API 调用)被审核。现在,所有请求(包括图像和脚本等静态资源)都将被发送以供审核。这提供了更广泛的覆盖范围,并确保爬网路径准确反映扫描期间加载的所有内容。
Chromium 与 Amazon Linux 2 不兼容
在版本 2024.6.4 中,我们将 Burp 的内置浏览器升级到适用于 Linux 的 Chromium 127.0.6533.72,这引入了与 Amazon Linux 2 的兼容性问题。此问题在 Chromium 的所有后续版本中仍然存在,这意味着 Burp 的内置浏览器在该操作系统上仍然无法使用。
我们建议用户不要在装有 Burp 版本 2024.6.4 或更高版本的 Amazon Linux 2 上运行扫描。
Bug 修复
我们修复了以下错误:
我们修复了在选项卡组中导入包含 Repeater 选项卡的项目有时失败的问题。
我们修复了导致 API 解析器错误地将 YAML 文件识别为 JSON 的问题。
Java 更新
我们已将 Java 从 21.0.4 更新到 22.0.2
已经内嵌绿色版JDK21
解压后按照教程使用即可
为了给BP瘦身,只留了个Windows的Burp内嵌浏览器的包
如果是其他系统,请前往BP官网下载最新的JAR包进行替换即可
https://portswigger.net/burp/releases
Burp(不定期更新): https://www.123684.com/s/jNi0Vv-89cCh? 提取码:xilz 备用链接: https://www.123865.com/s/jNi0Vv-89cCh? 提取码:xilz
解压密码:xilizhu
然后将 License 里面的值复制到 Burp的 key 输入框里,点击 Next :
3、接下来我们要选择使用手动激活
点击 Manual activation
4、将如下输入框的值复制到 Request 框里
最后将 Response 的值复制到Burp的激活框第3步里
点击 Next ,激活成功
还带有汉化效果哦
原文始发于微信公众号(犀利猪安全):最新超劲爆 | BurpSuite_Pro_2024.9.1
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论