前言
Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows/Mac
01更新介绍
2024.7.13版本界面大改动
此版本引入了重大的性能升级、对拦截功能的重大增强,以及在审计项目表中新增了扫描插入点列。我们扩展了 OpenAPI 扫描以包括需要 HTTP 标头的端点,并添加了站点地图视图切换。我们还进行了一些生活质量改进,修复了一些错误,并更新了 Montoya API。
主要性能改进
我们做出了以下重大的性能改进:
现在,大型响应显示速度更快,并且占用更少的内存。
处理包含大量 Repeater 选项卡的项目文件时,Burp Suite 的界面不再滞后。此更改还减少了内存消耗和项目加载时间。
我们优化了从 Chromium 检索页面信息,减少了扫描时间和资源使用量。
改进代理拦截
我们对 Burp 的拦截功能进行了重大升级。现在,拦截的消息按发送顺序列出,使管理大量流量变得更加容易。您可以按任何您喜欢的顺序编辑、转发或删除消息,甚至可以批量管理它们。处理拦截的流量现在变得更快、更轻松。
扫描插入点列已添加到审计项目表中
我们在审计项目表中 添加了“已扫描插入点”列,显示已审计和轻度审计的插入点数量。这有助于跟踪扫描进度并提供有关已审计插入点的更多信息。
使用所需的 HTTP 标头扫描 API 端点
我们扩展了Burp Scanner的 OpenAPI 扫描功能,以包含具有所需 HTTP 标头的端点。
更新的站点地图:URL 视图和抓取路径视图
我们将“抓取路径”集成到“站点地图”选项卡中,并添加了一个切换按钮,使您可以在同一选项卡中在URL 视图和“抓取路径”视图之间切换。我们还在“抓取路径”视图中添加了图标,以表示 Burp Scanner 在抓取过程中采取的不同操作。这样一来,它看起来更简洁,更容易阅读。
质量改善
我们做出了以下生活质量改进:
由于我们改进了 JSON 文本完成度以避免不必要的插入,因此在消息编辑器的“漂亮”选项卡中编辑 JSON 现在变得更加容易。
Burp 现在可以更好地解析 OpenAPI 定义中格式不良的 JSON,包括注释和尾随逗号。
Montoya API
我们对 Montoya API 进行了以下改进:
添加了新的实用方法来启用 JSON 解析。
添加RedirectionMode以便RequestOptions可以为 Montoya 发出的请求指定重定向行为。
增加了检索当前项目文件名的功能。
HttpRequest添加了和中的标题批量管理HttpResponse。
添加了检查拦截当前是否开启或关闭的功能。
在消息编辑器的“原始”选项卡中添加了对换行和显示不可打印字符的支持。
添加了向 Intruder 发送请求时指定新选项卡名称的功能。
包含了 Montoya API 存储库的变更日志。
错误修复
我们修复了以下错误:
一个错误导致具有深度嵌套模式的 OpenAPI 定义的解析时间过长且内存使用量过高。
一个错误导致 Burp Scanner 将带有指令值的CSP标头报告为格式错误。sandbox
扫描时,API 端点的布尔参数无法填充,现在它们将被分配一个随机的真或假值。
此版本将 Burp 浏览器升级至适用于 Windows 和 Mac 的 Chromium 127.0.6533.100 以及适用于 Linux 的 127.0.6533.99。
02使用/安装方法
1.脚本改进
windows bat文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件
for /R "%~dp0" %%i in (burpsuite_pro_v*.jar) do (
set "burp_jar=%%~fi"
goto :Found
)
linux sh文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件
# 使用globbing找到以"burpsuite_pro_v"开头的jar文件
for jarfile in burpsuite_pro_v*.jar; do
# 如果找到了文件,就跳出循环
if [[ -e "$jarfile" ]]; then
break
fi
done
2.首次安装请查看安装文档PDF进行安装
3.老用户直接打开使用即可
4.英文版点击burpsuiteProEN启动
5.中文版点击创建桌面快捷方式即可启动
6.新增Mac版安装教程
获取方式:
通过百度网盘分享的文件:BurpSuite2024.7.3.zip
链接:https://pan.baidu.com/s/1TWzUpBr5rx8t2sgzFz7x9g?pwd=4x6t
提取码:4x6t