![图片[1]-最新BurpSuite2022.2.3破解版下载-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/03/20220316092746780.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
![图片[2]-最新BurpSuite2022.2.3破解版下载-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/03/20220316092814276.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
相关课程
相关阅读
通用破解思路,适用2021/2022.X全版本
更新功能
更新时间:2022年3月11日
此版本支持超快速抓取静态内容、增强对单页应用程序的扫描以及一些错误修复。
静态内容的超快速爬取
Burp Scanner的Fastest抓取策略现在针对尽可能快地抓取静态网站进行了优化。我们通过禁用与静态内容无关的功能来实现这一点,例如自动会话处理和状态恢复。
为了让您大致了解节省的费用,这些更改将爬取我们的静态文档站点所需的时间从大约 45 分钟减少到不到 10 分钟。
对于长期使用 Burp 的用户来说,这个策略实际上是 Burp Suite 1.7 中Spider工具的改进版本,使用新的爬虫引擎进行模拟。
改进了单页应用程序的扫描
此版本极大地增强了 Burp Scanner 处理基于 React 等框架构建的单页应用程序 (SPA) 的能力。
- 爬虫现在可以识别网站何时使用 URL 片段进行客户端路由并相应地调整其行为。这使它能够成功扫描到达的内容,而无需向服务器发送额外的请求。
- 爬虫现在可以识别浏览器在页面上呈现组件时触发的 API 调用,并在必要时将它们发送给审计。
安全修复
几个月前,我们修复了一个 HTML 注入漏洞,该漏洞可能导致 Burp Suite 发送不尊重其上游代理配置的请求。这可能会在无法阻止出站 SMB 的 Windows 系统上泄漏 NetNTLM 哈希。此问题是由未安全配置为呈现 HTML 的 Swing GUI 组件引起的。
此版本提供了额外的缓解措施,可防止 BApp 引入此漏洞,即使它们包含允许 HTML 呈现的 Swing 组件。
这个问题是通过我们的赏金计划bug报告的。
浏览器升级
我们已将 Burp 的浏览器升级到Chromium 99.0.4844.51。
Bug修复
我们还修复了几个小错误。最值得注意的是,我们有:
- 解决了导致某些 Windows 用户在更新后重新启动 Burp 时看到“在您的系统上未找到 JVM”错误的问题。
- 修复了一个问题,该问题意味着记录的登录序列在测试时有时会被缩短。
工具下载
解压密码www.iculture.cc
© 版权声明
THE END
- 最新
- 最热
只看作者