破解方法
破解方法不再累述,具体的教程可以翻往期的教程,也可百度,网上很多教程
更新说明
本次更新升级了 Burp 的浏览器,为 Linux 的 ARM64 提供支持,并进行了许多小改进,同时修复了 Burp 扫描器 的一个 bug。
浏览器升级
我们已将 Burp 内置浏览器升级为 Windows 的 Chromium 112.0.5615.137/138、Linux 的 112.0.5615.165 和 Mac 的 112.0.5615.137。
Burp 扫描器改进
我们对 Burp 扫描器进行了一些改进:
- 现在可以扫描 YAML API 定义。
- 现在可以扫描浮动输入字段,使 Burp 扫描器能更好地处理单页面应用程序(SPA)。
- 我们减少了事件日志中的噪音,该日志在弹出窗口关闭时记录登录操作。
Burp Intruder 改进
我们对 Burp Intruder 进行了一些改进:
- 当将请求发送到 Intruder 时,负载位置不再预先定义。这意味着您在开始配置攻击之前不再需要清除负载位置。如果需要,您仍然可以设置自动负载位置 – 在 Intruder > Positions 标签下点击 Auto §。
- 现在可以在将请求发送到 Intruder 之前预设负载位置,以简化工作流程。要执行此操作,请突出显示要设置为负载位置的请求部分,然后将请求发送到 Intruder。
- 我们增加了控制 Intruder 对特定攻击使用 HTTP/1 还是 HTTP/2 的功能。
支持ARM64 Linux
我们为 Linux 的 ARM64 引入了支持。请注意,Burp 的浏览器仅适用于安装器构建,而不适用于纯 JAR 文件。
Montoya API
我们继续更新 Montoya API,使您能够创建具有附加功能的扩展:
- 现在可以暂停和恢复任务执行引擎。
- 现在可以以 JSON 格式加载和导出用户设置。这使您可以更好地控制 Burp 的配置。
- 现在可以向 WebSocket 消息编辑器添加自定义标签页。
显示缩放
我们在 Settings 对话框中添加了一个 Scaling 设置。当您使用具有自定义缩放的高分辨率显示器时,此功能使您能够正确查看 Burp。
Bug 修复
- 修复了 Burp 扫描器中的一个 bug,该 bug 在爬取某些 API 定义时导致问题。
- 修复了一个 bug,该 bug 导致在某些情况下 Burp Intruder 任务无法正确加载。
- 当您将更多项目添加到已完成的任务时,它现在将正确地重新标记为 Running。
- 当您重新打开包含已完成扫描任务的项目文件时,它们将保持完成状态,不再执行任何扫描操作。
- 修复了一个 bug,当您将扩展名加载到包含空格的路径的临时文件时,会收到错误消息。
- 修复了一个 bug,当 Burp 设置为自动识别字符集时,扩展弹出窗口显示不正确。
本版本中支持开箱即用的功能,无需配置任何java环境,运行BurpSuiteLoader.bat
(Windows用户)或者BurpSuiteLoader.sh
(Linux用户)即可使用,如果首次使用,你也可以点击点击激活.bat
或者点击激活.sh
进行激活
© 版权声明
THE END
暂无评论内容