最新BurpSuite2022.9.5专业破解版下载

相关课程

相关阅读

通用破解思路，适用2021/2022.X全版本

破解视频教程

您需要先运行java jdk，点击下载并运行，然后观看下面视频

更新说明

此版本引入了 Montoya API，它是 Extender API 的全新替代品。它还包括对 Burp Collaborator 客户端的改进和Burp Scanner的自适应请求限制。

Montoya API

我们发布了 Montoya API，这是一个全新的 API，使您能够为 Burp Suite 开发扩展。新 API 提供了比现有 Extender API 更现代的设计，使其更易于使用，并使我们能够添加旧 API 无法支持的未来功能。

此更改不会影响任何当前的 BApps，现有的 Extender API 将在不久的将来继续正常工作。但是，我们强烈建议您使用新的 Montoya API 编写任何新的扩展，因为我们最终将终止对 Extender API 的支持。

Montoya API 提供与现有版本相同的所有功能。它还包括几个新功能，例如：

• 创建、修改和删除请求/响应标头的新方法。
• 扩展查询当前运行的 Burp 版本（即专业版、社区版或企业版）的能力。
• 从您自己的自定义数据生成协作者有效负载的能力。
• 导出 Collaborator 用于扩展的密钥并从中恢复以前的 Collaborator 客户端会话的能力。
• 用于生成随机序列和操作字节数组的新实用程序。

协作者客户端改进

此版本为 Burp Collaborator 客户端引入了各种可用性改进，包括：

• 我们已将客户端从 Burp 菜单移至其自己的顶级选项卡。
• 您现在可以打开多个 Collaborator 客户端选项卡，使您能够在单独的表中跟踪来自多个有效负载的交互。
• 协作者交互现在保留在项目文件中，这意味着如果您关闭并重新打开项目，表中的任何交互都会保留。您现在还可以将协作者交互数据直接保存到您的项目文件中。
• 您现在可以通过从上下文菜单中选择插入协作者有效负载在消息编辑器中插入协作者有效负载。这将从最近创建的 Collaborator 客户端选项卡中粘贴一个新 ID。
• 交互表现在以毫秒为单位显示交互时间和交互的源 IP。

自动许可证密钥更新

续订的许可证密钥现在会自动更新。如果您现有的许可证即将过期或完全过期，Burp Suite 会自动检查您的帐户以获取更新的许可证密钥。如果您有与您的帐户关联的更新密钥，则系统会检索并激活该密钥。

请注意，您需要允许网络访问才能https://portswigger.net进行此过程。

Burp Scanner 的自适应请求限制

当 Burp Scanner 由于快速连续发送太多请求而收到 429 响应时，它现在会在请求之间增加一个短暂的延迟，直到它符合服务器的速率限制。这使扫描能够正常继续，尽管持续时间增加。

如果您愿意，可以使用自定义扫描配置禁用此行为 – 只需转到Request throttling configuration并取消选择Adaptive request throttling。

安全补丁

我们修复了一个 HTML 注入漏洞，该漏洞可能由直接访问代理侦听器的攻击者触发。请注意，代理侦听器默认仅接受来自 localhost 的连接。这个问题是通过我们的错误赏金计划私下报告的。

浏览器升级

我们已将 Burp 的浏览器升级到Chromium 107.0.5304.62，它修复了许多高严重性的安全问题。

Bug修复

我们还修复了一些小错误，包括：

• 以前，即使在项目选项中禁用了 Collaborator，您仍然可以使用 Collaborator 客户端生成有效负载和手动轮询。我们现在对此进行了修改，以便禁用 Collaborator 会禁用 Collaborator 客户端的所有功能。
• 我们修复了一个错误，即禁用 Collaborator 并不会阻止 Collaborator 客户端轮询已创建的有效负载。
• 我们修复了协作者客户端选项卡上的了解更多链接指向无效 URL 的错误。
• 我们更正了一个错误，该错误会阻止爬虫处理延迟后由 JavaScript 添加到页面的链接。
• 我们修复了一个错误，即 Burp Scanner 在利用 CSRF 时无法在返回 302 响应的站点上找到CSRF漏洞。
• 我们修复了一个错误，即中继器无法正确识别流式响应，这意味着受影响的响应永远不会完成。
• 我们已经修复了一个 UI 问题，即当使用 Light 显示主题时，复选框和单选按钮无法在“扩展”选项卡上正确显示。

工具下载

解压密码

www.iculture.cc