Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。
Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作。
Burp Suite可执行程序是Java文件类型的jar文件,免费版可以从官网下载。免费版的Burp Suite会有许多限制,无法使用很多高级工具,如果想使用更多的高级功能,需要付费购买专业版。专业版与免费版的主要区别有以下三点。
Burp Scanner
工作空间的保存和恢复
拓展工具,如Target Analyzer、Content Discovery和Task Scheduler
注意:
自2023.1版本开始,burpsuite激活方式变化,以前的加载器无法进行激活. 目前版本使用的加载器为burp-loader-keygen-2_1_06.jar
更新日志:
此版本引入了对入侵者攻击中 Collaborator 负载的支持、对 Montoya API 的改进以及对浏览器和 JRE 的升级。
入侵者攻击中的协作者有效负载
我们更新了 Burp Intruder 以允许在攻击中使用 Collaborator 负载。此更新包括:
一种新的有效负载类型,可生成 Collaborator 有效负载,然后将它们插入您配置的有效负载位置。
一种有效载荷处理规则,用协作者有效载荷替换指定的占位符正则表达式。默认占位符正则表达式已与预定义负载列表中的占位符相匹配。
入侵者攻击导致的协作者交互显示在入侵者结果窗口中,而不是协作者选项卡中。
Montoya API
我们继续更新 Montoya API:
每个请求和响应现在都有一个唯一的 ID,因此您可以跟踪哪个请求导致了每个响应。
我们修复了阻止通过 Montoya API 生成报告的错误。此外,问题参考现在出现在扩展生成的报告中。
我们还继续更新对WebSockets的 Montoya API 支持。您现在可以右键单击 WebSocket 消息并使用上下文菜单将消息发送到您的扩展程序。
SPA 扫描改进
此版本包含使Burp Scanner能够更好地处理单页应用程序 (SPA) 的更改。
错误修复
我们升级了 DOM Invader 以修复一个错误,如果用户在启用原型污染功能的情况下禁用CSP,那么当用户禁用原型污染时,系统将继续忽略 CSP 安全标头。
浏览器升级
此版本将 Burp 的浏览器升级到Chromium 111.0.5563.64/.65。
Java 运行时环境 (JRE) 升级
此版本将 Burp 安装程序 JRE 升级到 19.0.2。此升级提供了多项安全和性能优势。
工具下载
如果您使用Linux运行(由于BurpSuite2022.12最新版只能支持java17了,故您可能还需要安装java17 jdk,如果您是kali linux,您可以运行命令sudo apt install openjdk-17-jdk)
安装/使用步骤:
①下载解压
②安装java≥17的版本
③双击run.vbs
④点击Run
⑤复制粘贴到burp窗口中:
⑥点击 Manual activation
⑦点击 copy request
⑧将刚刚复制的东西粘贴到如下第二个窗口中
⑨全选复制第三个窗口中的东西
⑩到如下窗口点击Paste response并点击next
⑪点击Finish完成破解
⑫下次直接双击run.vbs即可运行.
注意事项:
加载器来源于国外,安全性未知.
解压密码:www.yhxs3344.net
burpsuite2024.3.1.3亲测可用
保险起见,请放虚拟机中运行
下载地址:
https://pan.quark.cn/s/b180638b440a
https://pan.baidu.com/s/1u7McrXf6pAveS0x-J1ZMYQ?pwd=yhxs
高速下载:
- 最新
- 最热
只看作者