0x01 BurpSuite介绍
BurpSuite2021.12.1版发布于2022年1月11日,属于稳定版本,此版本使您能够配置针对多个主机的Intruder攻击,并添加了几个用于自定义Inspector的新选项。其中包括将面板停靠在屏幕的左侧或右侧以及在每个小部件内切换换行。在此版本中,还有一个专门用于配备M1芯片的Mac机器的安装程序。
0x02 BurpSuite更新
多主机入侵攻击
-
您现在可以将有效负载位置添加到Burp Intruder中的目标主机字段,使您能够从一次攻击中针对多个主机。这在您想要同时测试多个Web应用程序的问题的情况下很有用。
-
作为此更改的一部分,之前包含在Intruder的Target选项卡中的设置已合并到其Positions选项卡中。
新的检查面板选项
我们在Inspector面板的顶部添加了一个工具栏。其中包含的按钮可让您:
-
切换检查器是停靠在屏幕左侧还是右侧。
-
折叠所有小部件。
-
展开所有包含数据的小部件。
您还可以通过单击每个表格右上角的图标来切换换行。
支持Mac M1(Arm64)芯片
-
BurpSuite现在支持配备M1(Arm64)处理器的最新Apple Mac机型。我们现在为这些机器提供专用的安装程序。
-
如果您不确定需要哪个安装程序,请参阅文档了解详细信息。
代理拦截现在默认关闭(仅限新安装)
-
由于客户需求旺盛,BurpProxy的拦截功能现在在新安装的BurpSuite上默认关闭。这消除了用户在尝试使用浏览器之前忘记禁用它的常见问题。
-
请注意,如果你已升级现有安装,则不受此更改影响。可以在Useroptions>Misc>Proxy Interception下手动调整此设置。
嵌入式浏览器升级
-
Burp的浏览器升级到Chromium97.0.4692.71。
Bug修复
-
我们还修复了一些小错误。最值得注意的是,我们修复了一个错误,该错误阻止Burp与证书链长于10但小于30的服务器完成TLS握手。
0x03 BurpSuite官方校验码
-
官方校验码
0x04 BurpSuite Pro获取
关注微信公众号雾晓安全后台回复“ Burp12.1 ”
另外关注雾晓安全公众号后台回复“漏洞赏金猎人”可免费获取SRC漏洞赏金猎人教程,另外后台回复“Yasso”可免费获取内网辅助渗透工具。
网络安全攻防WiKi
ID:61345404
成立于2019年,高质量网络安全攻防星球社区,致力于红蓝对抗攻防安全,汇聚700+网络安全行业研究人员,每日分享行业最新资讯且交流解答各类技术问题,星球中已发布3900+攻防资源教程,针对网络安全成员的普遍水平,并为星友提供了教程工具POC、EXP等等,循序渐进的方式引导加深技术提高以及岗位内推等等。
往期推荐 ●●
// 1
// 2
// 3
// 4
免责声明
由于传播、利用本公众号雾晓安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号雾晓安全及作者不为此承担任何责任,一旦造成后果请自行承担!。如有侵权烦请告知,我们会立即删除并致歉。谢谢!
“点赞”、“分享”、“在看”、“收藏”
原文始发于微信公众号(雾晓安全):最新BurpSuite2021.12.1破解
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论