界面展示
![图片[1]-最新BurpSuite2022.5.1专业破解版下载-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/06/20220613032728317.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
![图片[2]-最新BurpSuite2022.5.1专业破解版下载-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/06/20220613032654167.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
![图片[3]-最新BurpSuite2022.5.1专业破解版下载-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/06/20220613032705617.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
![图片[4]-最新BurpSuite2022.5.1专业破解版下载-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/06/20220613032715699-1024x801.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
相关课程
相关阅读
通用破解思路,适用2021/2022.X全版本
更新说明
这个版本包括一个新的选项,在发送请求时验证你所连接的服务器的身份,以及一些小的错误修复。
强制上游信任
Burp Suite一直使用完全验证的TLS来连接已知的服务,如portswigger.net和公共Burp Collaborator服务器。然而,当与任意网站通信时,它不验证上游TLS证书,默认支持弱密码。这最大限度地提高了兼容性,但牺牲了对主动中间人(MITM)攻击的保护。
如果你担心你与你正在测试的网站的通信可能受到主动的MITM攻击,你现在可以配置Burp来验证上游的TLS证书。要做到这一点,请进入项目设置>TLS,选择验证上游TLS复选框。
在这种情况下,我们建议同时选择使用你的Java安装的默认协议和密码选项,以防止Burp使用弱密码。
请注意,未来计划对该功能进行额外的加固。
其他改进
- 我们修复了一个问题,即Intruder的复制攻击配置菜单项有时没有反应。
- 我们修复了一个扫描配置的问题,即在编辑配置菜单上,仅使用我提供的登录信息进行抓取的设置没有正确显示。这个设定显示为未选择,即使是在初始设定过程中已选择的配置也是如此。
- 我们修复了一个问题,即实时被动抓取任务不能自动处理从中继器推送的响应。
工具下载
解压密码
www.iculture.cc
© 版权声明
THE END
- 最新
- 最热
只看作者