最新BurpSuite2022.2.3破解版下载

相关课程

相关阅读

通用破解思路，适用2021/2022.X全版本

更新功能

更新时间：2022年3月11日

此版本支持超快速抓取静态内容、增强对单页应用程序的扫描以及一些错误修复。

静态内容的超快速爬取

Burp Scanner的Fastest抓取策略现在针对尽可能快地抓取静态网站进行了优化。我们通过禁用与​​静态内容无关的功能来实现这一点，例如自动会话处理和状态恢复。

为了让您大致了解节省的费用，这些更改将爬取我们的静态文档站点所需的时间从大约 45 分钟减少到不到 10 分钟。

对于长期使用 Burp 的用户来说，这个策略实际上是 Burp Suite 1.7 中Spider工具的改进版本，使用新的爬虫引擎进行模拟。

改进了单页应用程序的扫描

此版本极大地增强了 Burp Scanner 处理基于 React 等框架构建的单页应用程序 (SPA) 的能力。

• 爬虫现在可以识别网站何时使用 URL 片段进行客户端路由并相应地调整其行为。这使它能够成功扫描到达的内容，而无需向服务器发送额外的请求。
• 爬虫现在可以识别浏览器在页面上呈现组件时触发的 API 调用，并在必要时将它们发送给审计。

安全修复

几个月前，我们修复了一个 HTML 注入漏洞，该漏洞可能导致 Burp Suite 发送不尊重其上游代理配置的请求。这可能会在无法阻止出站 SMB 的 Windows 系统上泄漏 NetNTLM 哈希。此问题是由未安全配置为呈现 HTML 的 Swing GUI 组件引起的。

此版本提供了额外的缓解措施，可防止 BApp 引入此漏洞，即使它们包含允许 HTML 呈现的 Swing 组件。

这个问题是通过我们的赏金计划bug报告的。

浏览器升级

我们已将 Burp 的浏览器升级到Chromium 99.0.4844.51。

Bug修复

我们还修复了几个小错误。最值得注意的是，我们有：

• 解决了导致某些 Windows 用户在更新后重新启动 Burp 时看到“在您的系统上未找到 JVM”错误的问题。
• 修复了一个问题，该问题意味着记录的登录序列在测试时有时会被缩短。

工具下载

解压密码www.iculture.cc