免责声明
本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。
任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。
作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。
使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。
此版本引入了 Burp AI,这是一组强大的 AI 功能,旨在增强您的安全测试工作流程。我们通过将扫描的审核阶段配置为与爬网阶段并行运行,提高了 Burp Scanner 的效率。我们还刷新了 BApp Store,增强了 Montoya API,并向 Burp Repeater 添加了自定义作,用于数据提取和分析。
Burp 中的新 AI 功能
Burp 的新 AI 功能增强了您的测试工作流程,帮助您节省手动任务的时间,更快地理解复杂问题,并将精力集中在最重要的地方。
Burp AI 现在包括:
探索问题 - 自主调查 Burp Scanner 识别的漏洞,从而节省您的时间和精力。Explore Issue 像人类渗透测试员一样进行跟进 - 尝试利用漏洞,识别其他攻击媒介,并总结结果,以便您可以更有效地验证和展示影响。
解说器 - 帮助您在不离开 Burp Suite 的情况下快速了解不熟悉的技术。突出显示 Repeater 消息的任何部分,然后单击按钮以获取 AI 生成的解释。
减少 Broken Access Control 误报 - Burp 通过在结果中出现误报之前智能过滤掉 Broken Access Control 扫描检查来增强它们,让您专注于真正的威胁。
AI 驱动的记录登录 - 为 Web 应用程序配置身份验证可能非常耗时且容易出错。Burp 可以使用 AI 自动生成记录的登录序列,从而节省时间并降低人为错误的风险。
作为这些变更的一部分,我们更新了数据处理协议,以涵盖新的 AI 服务提供商流程。当您更新到新版本的 Burp 时,您需要接受新的最终用户许可协议 (EULA)。
AI 功能目前仅在 Burp Suite Professional 中可用。
有关 Burp 的 AI 功能的更多信息,请参阅 Burp AI 文档。
现在,爬网和审核在扫描期间并行运行
现在,Burp Scanner 在搜寻过程中发现第一个审计项目后立即开始审计。当发现其他项目时,Burp 会不断重新确定审计队列的优先级,以确保首先审计最有价值的项目。
这可以提高扫描效率并实现早期问题检测,尤其是在更大或更复杂的应用程序中。
自定义作
我们已向 Burp Repeater 添加了自定义作。这些任务可应用于 HTTP 消息以提取和分析数据。它们由 Bambdas 提供支持,Bambdas 是直接从 Burp Suite 界面运行的代码片段。
您可以将自定义作用于多种用途,例如:
分析响应 - 提取数据、对元素进行计数、对消息内容进行解码和编码,以及检查特定内容。
检索其他数据 - 执行查找、解析主机名和获取外部数据。
重新发送请求 - 修改标头、参数或正文内容,然后重新发送请求。
要开始使用自定义作,请尝试我们的示例 Bambdas。要加载这些作,请单击 Repeater 中空的 Custom actions 侧面板中的 Add samples。
自定义作仅在 Burp Suite Professional 中可用。
要了解有关自定义作的更多信息,请参阅我们的文档。
BApp 商店 UI 刷新
我们更新了 BApp Store 用户界面,以便更轻松地查找、安装和管理扩展。
为了帮助您找到有用的新扩展,您现在可以按以下类别筛选 BApp Store:
特色 - 我们推荐的扩展。这些提供了我们认为特别有趣的突出功能。
最近更新 - 过去三个月内添加或更新的扩展。
PortSwigger 创建 - 由 PortSwigger 团队开发的扩展。
我们还添加了自定义表视图的选项,以便您可以专注于最重要的细节。
要试用它,请转到 BApp Store >扩展。
用于编写 Bambdas 和扩展的 Montoya API 更新
我们对 Montoya API 进行了以下更新,改进了对编写扩展和 Bambdas 的支持:
我们改进了对 JSON 处理的支持。您现在可以添加、删除和更新 JSON 参数。以前,这些作会以静默方式失败或导致异常。
现在,您可以复制消息编辑器的 URL 编码选项,从而更好地控制 URL 编码行为。
扩展现在可以为 HTTP 消息编辑器注册自定义热键。这使得直接从编辑器触发扩展作变得更加容易。如果已在 Extensions > User interface > Hotkeys 中指定了热键,则错误控制台将记录冲突。
现在,您可以在 Montoya API 中使用检索 Intruder 有效载荷位置。这提供了一种在扩展中访问这些位置的方法,这些位置以前是使用 payload 标记定义的。标记现在是纯视觉的。requestMarkers()§§
您现在可以在 Repeater 选项卡上设置音符。这使扩展能够通过上下文菜单甚至自定义作添加注释。
Burp 中的键盘导航
现在,您可以使用键盘上的 Tab 键在 Burp 的大多数区域之间导航。这为喜欢键盘导航的用户简化了工作流程。
Bug 修复
我们修复了以下错误:
我们修复了使用 Numbers 负载类型的 Intruder 攻击的错误。以前,如果仅设置 From 值,则 Intruder 始终作为有效负载发送。0
我们修复了一个错误,该错误会阻止从 Logger 发送请求时显示在 Organizer 中。
我们修复了阻止扩展在某些上下文中检索注释的错误。
我们修复了阻止扩展在 Repeater 选项卡上设置注释的错误。
浏览器更新
我们已将 Burp 的浏览器升级到适用于 Windows 的 Chromium 134.0.6998.178、适用于 Mac 的 134.0.6998.166 和适用于 Linux 的 134.0.6998.165。有关更多信息,请参阅 Chrome for Developers 版本说明。
为了方便工作本工具使用的是内置的jdk-22.0.2环境,下载好文件后点击后缀为.bat或.vbs的文件即可正常启动burpsuite。
注意事项:
本文件由公众号【我吃饼干】二次整理整理并发布
原版地址:https://www.52pojie.cn/thread-1544866-1-1.html
burpsuite原文件下载地址:https://portswigger.net/burp/releases#professional
burpsuite_pro.jar是官网的原文件,不放心可以自行检验MD5和SHA256值
官方SHA256:e18ea05515c5ca488bb0dc763bcfbba42d6d5d6ea7490531e2e92cbc9762e054
官方MD5:7329fde6f42130b539560dcf2929674b
文件说明:
为脚本执行便利,请将burpsuite原包名称统一重命名成burpsuite_pro.jar
该软件启动方式使用的是内置jdk-22.0.2环境
出现光标错位问题可以把字体设置为宋体16即可解决
BurpSuite:
burpsuite_pro.jarburpsuite官方原包
burpsuitloader1.jar激活&汉化工具
burpsuitloader2.jar备用激活&汉化工具如需使用请更名为burpsuitloader1.jar
linux:
jdk文件夹Linux x64 Compressed Archive-22.0.2版本
cn.bat中文版有窗口启动
en.bat英文版有窗口启动
start.bat英文版有窗口启动
mac:
jdk文件夹macOS x64 Compressed Archive-22.0.2版本
cn.bat中文版有窗口启动
en.bat英文版有窗口启动
start.bat英文版有窗口启动
win:
jdk文件夹Windows x64 Compressed Archive-22.0.2版本
cn.bat中文版有窗口启动
cn无窗口启动.VBS中文版无窗口启动
en.bat英文版有窗口启动
en无窗口启动.VBS英文版无窗口启动
start.bat英文版有窗口启动
start无窗口启动.VBS英文版无窗口启动
清除许可证和数据.bat清除burp的激活许可证和数据
后台回复:250402
本文已同步至TNT文库
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...