0x01 BurpSuite介绍
BurpSuite2022.2版发布于2022年2月16日,属于测试版本,此版本支持静态内容的超快速爬取、增强的单页应用程序扫描以及几个小错误修复。
0x02 BurpSuite更新
静态内容的超快速爬取
-
BurpScanner的Fastest抓取策略现在针对尽可能快地抓取静态网站进行了优化。我们通过禁用与静态内容无关的功能来实现这一点,例如自动会话处理和状态恢复。
-
为了让您大致了解节省的费用,这些更改将爬取我们的静态文档站点所需的时间从大约45分钟减少到不到10分钟。
-
对于长期使用Burp的用户来说,这个策略实际上是BurpSuite1.7中Spider工具的改进版本,使用新的爬虫引擎进行模拟。
改进了单页应用程序的扫描
此版本极大地增强BurpScanner处理基于React等框架构建的单页应用程序(SPA)的能力。
-
爬虫现在可以识别网站何时使用URL片段进行客户端路由并相应地调整其行为。这使它能够成功扫描到达的内容,而无需向服务器发送额外的请求。
-
爬虫现在可以识别浏览器在页面上呈现组件时触发的API调用,并在必要时将它们发送给审计。
浏览器升级
-
Burp浏览器升级到Chromium98.0.4758.102。
Bug修复
-
我们还修复了几个小错误。最值得注意的是,我们已经解决了一个问题,该问题导致一些Windows用户在更新后重新启动Burp时看到"在您的系统上找不到JVM"错误。
0x03 BurpSuite官方校验码
-
官方校验码
0x04 BurpSuite Pro获取
关注微信公众号雾晓安全后台回复“ Burp22.2 ”
另外关注雾晓安全公众号后台回复“漏洞赏金猎人”可免费获取SRC漏洞赏金猎人教程,另外后台回复“MSF”可免费获取最新Metasploit Pro4.21.0破解。
网络安全攻防WiKi
ID:61345404
成立于2019年,高质量网络安全攻防星球社区,致力于红蓝对抗攻防安全,汇聚17k+网络安全行业研究人员,每日分享行业最新资讯且交流解答各类技术问题,星球中已发布3200+攻防资源教程,针对网络安全成员的普遍水平,并为星友提供了教程工具POC、EXP等等,循序渐进的方式引导加深技术提高以及岗位内推等等。
往期推荐 ●●
// 1
// 2
// 3
// 4
免责声明
由于传播、利用本公众号雾晓安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号雾晓安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
“点赞”、“分享”、“在看”、“收藏”
原文始发于微信公众号(雾晓安全):最新BurpSuite2022.2破解
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论