burpsuite pro/plus v2024.1.1.5汉化特别版

Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。

Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作。

Burp Suite可执行程序是Java文件类型的jar文件,免费版可以从官网下载。免费版的Burp Suite会有许多限制,无法使用很多高级工具,如果想使用更多的高级功能,需要付费购买专业版。专业版与免费版的主要区别有以下三点。

Burp Scanner
工作空间的保存和恢复
拓展工具,如Target Analyzer、Content Discovery和Task Scheduler

注意:

自2023.1版本开始,burpsuite激活方式变化,以前的加载器无法进行激活.
目前版本使用的加载器为burp-loader-keygen-2_1_06.jar

更新日志:

此版本引入了对入侵者攻击中 Collaborator 负载的支持、对 Montoya API 的改进以及对浏览器和 JRE 的升级。

入侵者攻击中的协作者有效负载
我们更新了 Burp Intruder 以允许在攻击中使用 Collaborator 负载。此更新包括:

一种新的有效负载类型,可生成 Collaborator 有效负载,然后将它们插入您配置的有效负载位置。
一种有效载荷处理规则,用协作者有效载荷替换指定的占位符正则表达式。默认占位符正则表达式已与预定义负载列表中的占位符相匹配。
入侵者攻击导致的协作者交互显示在入侵者结果窗口中,而不是协作者选项卡中。

Montoya API
我们继续更新 Montoya API:

每个请求和响应现在都有一个唯一的 ID,因此您可以跟踪哪个请求导致了每个响应。
我们修复了阻止通过 Montoya API 生成报告的错误。此外,问题参考现在出现在扩展生成的报告中。
我们还继续更新对WebSockets的 Montoya API 支持。您现在可以右键单击 WebSocket 消息并使用上下文菜单将消息发送到您的扩展程序。

SPA 扫描改进
此版本包含使Burp Scanner能够更好地处理单页应用程序 (SPA) 的更改。

错误修复
我们升级了 DOM Invader 以修复一个错误,如果用户在启用原型污染功能的情况下禁用CSP,那么当用户禁用原型污染时,系统将继续忽略 CSP 安全标头。

浏览器升级
此版本将 Burp 的浏览器升级到Chromium 111.0.5563.64/.65。

Java 运行时环境 (JRE) 升级
此版本将 Burp 安装程序 JRE 升级到 19.0.2。此升级提供了多项安全和性能优势。

工具下载
如果您使用Linux运行(由于BurpSuite2022.12最新版只能支持java17了,故您可能还需要安装java17 jdk,如果您是kali linux,您可以运行命令sudo apt install openjdk-17-jdk)

安装/使用步骤:

①下载解压

②安装java≥17的版本

③双击run.vbs

④点击Run

图片[1]-burpsuite pro/plus v2024.1.1.5汉化特别版-永恒心锁-分享互联网

⑤复制粘贴到burp窗口中:

图片[2]-burpsuite pro/plus v2024.1.1.5汉化特别版-永恒心锁-分享互联网

⑥点击 Manual activation

图片[3]-burpsuite pro/plus v2024.1.1.5汉化特别版-永恒心锁-分享互联网

⑦点击 copy request

图片[4]-burpsuite pro/plus v2024.1.1.5汉化特别版-永恒心锁-分享互联网

⑧将刚刚复制的东西粘贴到如下第二个窗口中

图片[5]-burpsuite pro/plus v2024.1.1.5汉化特别版-永恒心锁-分享互联网

⑨全选复制第三个窗口中的东西

图片[6]-burpsuite pro/plus v2024.1.1.5汉化特别版-永恒心锁-分享互联网

⑩到如下窗口点击Paste response并点击next

图片[7]-burpsuite pro/plus v2024.1.1.5汉化特别版-永恒心锁-分享互联网

图片[8]-burpsuite pro/plus v2024.1.1.5汉化特别版-永恒心锁-分享互联网

⑪点击Finish完成破解

⑫下次直接双击run.vbs即可运行.

注意事项:
加载器来源于国外,安全性未知.

解压密码:www.yhxs3344.net

burpsuite2024.1.1.5亲测可用
保险起见,请放虚拟机中运行

下载地址:

© 版权声明
THE END
喜欢就支持一下吧
点赞8 分享
评论 共16条

请登录后发表评论