最新BurpSuite2023.5专业破解版下载 支持任意版本 附Windows/Linux视频安装教程

杂谈

之前热心网友问怎么开启黑色主题，可以在右上角settings里设置，点击Display选择Dark，就可以使用黑色主题了

相关课程

相关阅读

通用破解思路，适用2021/2022.X全版本

Kali linux如何配置菜单的快捷方式打开burpsuite

破解视频教程

针对Windows的用户，您需要先运行java jdk 17，点击下载并运行，然后观看下面视频

更新说明

这个版本引入了新的Burp Organizer工具、实时爬行路径视图、Montoya API的升级以及一些小的改进。

Burp Organizer

此版本引入了Burp Organizer，它可以让您存储希望以后查看的HTTP消息副本。使用Organizer来更好地管理您的渗透测试工作流程。例如，您可以：

• 存储希望以后调查的消息。
• 保存已经确定有趣的消息。
• 保存希望以后添加到报告中的消息。

Organizer旨在提供一种将消息存储在Burp Repeater之外的替代方法。Organizer的表格结构使得处理大量存储的消息更容易。它还允许您向消息添加注释，以便您可以记录自己的想法以供以后查看。这些注释显示在可折叠的Notes面板中。

在将来，我们可能会将注释功能添加到其他Burp工具中。如果您认为这会有用，请告诉我们您将如何在渗透测试工作流程中使用注释。请通过support@portswigger.net与我们的支持团队联系。

要了解有关Burp Organizer的更多信息，请参阅Burp Organizer。

实时爬虫路径视图

我们为任务详细信息对话框添加了一个新的Crawl paths选项卡。该选项卡实时更新爬行信息，显示目标站点中找到的所有位置以及Burp Scanner采取的到达每个位置的操作。

对于审计扫描，Crawl paths选项卡还显示了在每个位置发现的任何问题的详细信息。

请注意，Crawl paths选项卡仍在积极开发中，选项卡的内容目前不会保存到Burp Suite项目文件中。因此，如果您关闭并重新打开项目，选项卡不会显示以前运行的扫描的任何信息。

Montoya API

我们已更新了Montoya API，使您能够创建具有额外功能的扩展。现在您可以：

• 访问消息编辑器和显示器的字体信息。
• 访问Burp Intruder自动检测到的插入点。
• 更新和添加头部或参数。如果请求中尚未包含头部或参数，则Burp会添加它。
• 创建Collaborator负载，以便任何产生的交互都会显示在Collaborator选项卡中。
• 从Burp Scanner在审核中标识的问题中检索任何Collaborator交互的详细信息。

我们修复了一个错误，使得之前版本的Burp的扩展设置现在可以迁移到Montoya API版本的Burp中。

小的改进

我们增加了一些小的改进，包括

• 您现在可以选择仅将启用的匹配和替换规则应用于范围内的项目。
• 您现在可以生成包含高、中、低和信息问题但不包括误报的项目文件。
• Burp Scanner现在会审核由iframe发出的请求。
• 当您在New scan对话框的Detailed scope configuration下设置Burp Scanner的简单范围时，您现在可以使用通配符域名。这使您可以快速轻松地将目标域的所有子域名添加到范围中，例如https://*.example.com。
• Click all clickable elements设置已移至爬虫扫描配置选项的Miscellaneous部分，并默认启用。对于使用非传统导航元素的单页面应用程序，您应该会看到扫描覆盖率的增加。

Bug修复

• 以前，爬虫在某些情况下可能会错误地将不同的位置合并为一个位置。修复此问题可能会导致您看到爬虫发现的位置增加。
• 我们修复了一个错误，该错误有时会导致在爬取具有未在<form>标签中包含的输入元素的站点时，应用程序无法达到已登录状态。
• 在检查SQL和XPath漏洞时，问题现在正确链接到包含错误字符串的重定向链中的第一个响应。以前，问题在每个包含错误字符串的响应中继续报告。

浏览器升级

我们已将Burp内置浏览器升级至Windows版本113.0.5672.92/.93，Mac和Linux版本113.0.5672.92。

特别鸣谢

• 感谢热心网友@justread的反馈，我们在本版本中支持了开箱即用的功能，无需配置任何java环境，运行BurpSuiteLoader.bat(Windows用户)或者BurpSuiteLoader.sh(Linux用户)即可使用，如果首次使用，你也可以点击点击激活.bat或者点击激活.sh进行激活
• 感谢热心网友@孤城的守夜人的反馈，我们在本版本中更新了最新的汉化包（来自Leon406的汉化）

脚本改进

目前改进后，您后续可以直接从BurpSuite官网下载jar包，然后将旧的版本burpsuite_pro_2023_x.jar文件删除，将新的放到路径下就可以自动识别，就无需每次都来博客下载了。

其实就是增加了一个简单的判断，来识别任意版本burpsuite_pro_v*.jar

• windows bat文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件

for /R "%~dp0" %%i in (burpsuite_pro_v*.jar) do (
    set "burp_jar=%%~fi"
    goto :Found
)

• linux sh文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件

# 使用globbing找到以"burpsuite_pro_v"开头的jar文件
for jarfile in burpsuite_pro_v*.jar; do
    # 如果找到了文件，就跳出循环
    if [[ -e "$jarfile" ]]; then
        break
    fi
done

工具下载

如果您使用Linux运行（由于BurpSuite2022.12最新版只能支持java17了，故您可能还需要安装java17 jdk，如果您是kali linux，您可以运行命令sudo apt install openjdk-17-jdk）

开箱即用版无需安装任何java环境，直接运行就可以

解压密码

www.iculture.cc