最新BurpSuite2022.3.7专业破解版下载

界面展示

图片[1]-最新BurpSuite2022.3.7专业破解版下载-FancyPig's blog
图片[2]-最新BurpSuite2022.3.7专业破解版下载-FancyPig's blog
图片[3]-最新BurpSuite2022.3.7专业破解版下载-FancyPig's blog

相关课程

相关阅读

通用破解思路,适用2021/2022.X全版本

更新说明

3.5更新到3.7版本主要更新了以下内容

这个版本使你能够在消息编辑器中添加标签,提供与检查器面板相同的功能。它还为公共Burp Collaborator服务器增加了一个新的域名,以及对Burp Scanner的一些增强。

可定制的消息编辑器标签
除了现有的PrettyRawHexRender标签外,现在你可以在消息编辑器中添加以下标签。

  • 标题
  • 查询参数
  • 主体参数
  • Cookies
  • 属性

其中一些标签在旧版本的Burp Suite中可用,但现在已经被重新引入,并增强了与Inspector相同的处理HTTP消息的强大功能。如果你想利用检查器的功能,但你的屏幕上没有空间放置侧板,这是一个很好的选择。

要控制哪些标签被显示,以及以何种顺序显示,请点击消息编辑器右上角的设置图标(在检查器面板上方),然后选择消息编辑器。

图片[4]-最新BurpSuite2022.3.7专业破解版下载-FancyPig's blog

公共Burp Collaborator服务器的新域名

我们为公共Burp协作器服务器添加了一个新的域名。除非你将Burp配置为使用私人协作器服务器,否则Burp Scanner和Burp协作器客户端现在将使用oastify.com而不是burpcollaborator.net作为其协作器有效载荷。这将有助于减少假阴性,使你能够识别以前由于旧域名被广泛封锁而被隐藏的带外漏洞。

旧的域名将保持活跃,所以你仍然能够看到与任何现有的burpcollaborator.net有效载荷的交互作用。

请注意,如果你在一个封闭的网络中运行Burp,并且以前不得不允许连接到443端口的burpcollaborator.net以轮询交互,你可能需要对oastify.com做同样的事情。

检测依赖API调用的基于DOM的漏洞

Burp Scanner的动态JavaScript分析现在可以从范围外的API端点获取数据,如果需要正确加载页面的话。这使它能够检测基于DOM的漏洞,其中恶意输入只有在进行API调用时才会被传递到水槽中。

请注意,尽管Burp Scanner在需要时获取外部资源和数据,但它不会对范围外的URL进行任何额外的抓取或审计。

选择标签行时不再切换位置

在以前的Burp版本中,当您有多行标签时,所选行会自动移到底部。这可能会使你难以跟踪标签的顺序,这在Burp Repeater中特别不方便。

我们现在已经禁用了这种行为,所以标签在被选中时不再移动。

浏览器升级

我们把 Burp 的浏览器升级到了 Chromium 101.0.4951.54

错误修正

  • 当HTML 标签中的onload事件处理程序触发重定向时,Burp Scanner不再有问题。
  • 我们更正了一个错误,这个错误使你无法在某些信息编辑器面板中阅读或编辑长行的 JSON。
  • 我们更正了启动 Burp 时出现的闪屏上的一个语法错误。
  • 当手动跟踪重定向时,你不再陷于无限重定向循环。
  • 消息编辑器中的光标在你发出请求后不再跳到请求的开头。
  • 我们解决了一个问题,即代理的HTTP历史标签在MacOS上不显示响应。
  • 我们更正了一个在测试记录登录序列时引起性能问题的错误。
  • 我们更正了一个可能导致保存入侵者攻击后项目文件被破坏的错误。
  • 我们更正了消息编辑器中的可选标题标签的一个错误。以前,当您在不同的请求之间切换时,标签中显示的数据不能更新。
  • 我们更正了一个可能导致信息编辑器中扩展生成的标签出现问题的错误。

工具下载

解压密码

www.iculture.cc
© 版权声明
THE END
喜欢就支持一下吧
点赞22赞赏 分享
评论 共6条

请登录后发表评论