Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
来看一下新版的界面,是不是感觉很清新,同时也增加了一些功能
官方说明如下:
此版本提供以下改进和错误修复:
UI主题之间的动态切换
在显示设置中的新的浅色和深色主题之间切换时,您不再需要在应用此更改之前重新启动Burp。
扫描带有片段的URL
现在,您可以在为扫描指定的种子URL中包含片段(#)。请注意,只有浏览器驱动的扫描才支持此功能。如果在扫描配置中禁用了“将嵌入式浏览器用于抓取和审核”选项,则将无法使用包含片段的种子URL开始扫描。
嵌入式浏览器升级
Burp的嵌入式浏览器已升级到Chromium 87.0.4280.88。
用户界面改进
问题严重性级别的图标和图标颜色已更改。我们还调整了浅色和深色主题的“套件”选项卡栏的背景颜色。
安全修复
我们修复了一个漏洞,该漏洞可能导致Burp Suite发出不遵守其上游代理配置的请求,并且可能泄漏无法阻止出站SMB的Windows系统上的NetNTLM哈希。
通过我们的错误赏金计划已报告了此问题。
Bug修复
此版本还提供了以下错误修复:
-
将拦截的请求复制为curl命令不再引入重复的Cookie标头。
-
只要您的用户有权使用所选端口,就不再会阻止您将代理侦听器绑定到<1024的端口。以前,该错误意味着只有root / super用户可以将侦听器绑定到这些端口。
-
在扫描期间,搜寻器在发送请求时不再使用Burp的cookie罐中的cookie。
-
用户可以再次将内容粘贴到“扩展”选项卡的消息编辑器中。
window系统双击start.bat启动
Linux系统输入./start.sh启动
运行环境java版本大于9即可
注意事项
文件存放目录路径不能出现中文
运行后开启的终端不能关闭
公众号后台回复“12”获取下载链接,QQ群也有同步,答案是一种常见漏洞
顺便预告一下
年前粉丝能过千的话会发一波福利哦
— 往期回顾 —
渗透测试平台【Hack The Box】获取邀请码与注册讲解
2020.12.08
推荐两款github敏感信息搜集工具(gsil、gshark)
2020.11.30
2020.11.11
2020.09.20
本文始发于微信公众号(爱国小白帽):BurpSuite_pro_2020.12最新汉化破解版(免费下载)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论