01
前言
BurpSuite 2024.6
自2024.2.1.5至少需要JDK21才可启动
Burp
**更新内容
**
此版本引入了用于检测 OpenAPI 定义的扫描检查、对扫描 OpenAPI v2.0 定义的支持以及对用户界面的一些更改。我们还对站点地图过滤器进行了性能改进,并修复了一些错误。
用于检测 OpenAPI 定义的扫描检查
Burp Suite Professional 现在包括主动和被动扫描检查,用于在扫描和浏览期间检测 OpenAPI 定义。扫描检查使用常见 OpenAPI 定义文件名和位置的列表来搜索公开可用的定义。这使你能够更轻松地查找 API 定义,从而识别它们可能暴露的进一步攻击面。
支持 OpenAPI v2.0 定义
我们引入了对扫描 OpenAPI 版本 2.0 定义的支持,以便您可以扫描更多 API。
用户界面更改
在“设置”>“用户界面”菜单中,我们将检查器和消息编辑器拆分为两个单独的页面:侧面板和消息编辑器。您可以从侧面板菜单调整 Inspector 小组件设置。
历史记录改善
我们进行了以下改进:
现在,我们逐个字符输入记录的登录文本,而不是整个字符串。这更真实地模拟了按键的按下和释放。
现在,您可以添加热键,以便从底部停靠栏快速打开和关闭“事件日志”或“所有问题”面板。如果您已分离“事件日志”或“所有问题”面板,则热键会将分离的窗口带到屏幕前面。
当您对大型表(如代理 HTTP 历史记录)进行排序时,我们现在会在表列标题中显示一个微调器。这显示排序正在进行中。
性能改进
我们进行了以下性能改进:
我们改进了站点地图过滤器在过滤大型数据集或使用复杂过滤条件时的性能。以前可能需要几个小时才能应用的过滤器现在可以在几分钟内完成。
如果在使用自定义列时滚动代理 HTTP 历史记录表,则 CPU 使用率不再飙升。
Bug 修复
我们修复了以下 bug:
我们更正了“中继器请求”窗格的默认宽度。
现在,如果项目文件已关闭并重新打开,则实时审核将恢复。
现在,攻击期间对入侵者表筛选器的更新将在攻击运行时应用于新消息。
如果您使用的是 Mac,消息编辑器的“响应”>“渲染”选项卡现在可以正确缩放内容。
修复了基于磁盘的项目文件的一个 bug。在 Burp 版本 2024.5.3 中,对于在早期版本的 Burp 中启动爬网任务的项目,“目标”选项卡不可见。
已经内嵌绿色版JDK21
解压后按照教程使用即可
为了给BP瘦身,只留了个Windows的Burp内嵌浏览器的包
如果是其他系统,请前往BP官网下载最新的JAR包进行替换即可
https://portswigger.net/burp/releases
02
激活教程
公众号回复:burp,获取下载链接
公众号回复:解压,获取解压密码
1、在解压后,如第一次使用BP请先运行 激活脚本
2、启动激活程序后****点击 Run ,运行Burp
然后将 License 里面的值复制到 Burp的 key 输入框****里,点击 Next :
3、接下来我们要选择使用手动激活
点击 Manual activation
4、将如下输入框的值复制到 Request 框里
最后将 Response 的值复制到Burp的激活框第3步里
点击 Next ,激活成功
0****3
后续启动
后续我们 运行**,即可正常启动啦**
还带有汉化效果哦
(
END
)
!扫码添加哦!
联系进群即可,群内可交流技术
免责声明
文章****内容仅限授权测试或学习使用
请勿进行非法的测试或攻击
利用本账号所发文章
进行直接或间接的非法行为
均由操作者本人负全责**犀利猪安全及文章对应作者
**
不为此承担任何责任
文章来自互联网或原创
如有侵权可联系我方进行删除
并诚挚的跟您说声抱歉
