BurpSuite Pro 2020.9.2破解版下载burp_2020.9.2 cracked

BurpSuite Pro 2020.9.2破解版下载burp_2020.9.2 cracked

Burpsuite, 渗透测试, 黑客工具, 黑客技术

2020年10月2日,官方发布了 2020.9.2 版本[build 4265],该版本支持在Burp扫描器中记录登录序列,并提供了其他几个较小的改进。它还包括一个针对Burp Collaborator的安全修复程序.

记录登录顺序

现在,您无需提供基本的登录凭据集即可供Burp Scanner使用,而是可以提供登录所需的完整操作序列。这使Burp Scanner可以处理更复杂的登录过程,包括:

①单点登录
②用户名和密码输入格式不同的多步骤登录
③包含额外字段,复选框等的登录表单

我们专用的Chrome扩展程序可以在您执行登录序列时捕获您的操作,并生成基于JSON的“脚本”。然后,您可以在扫描启动器的“应用程序登录”部分中导入此脚本。搜寻器开始经过身份验证的搜寻时,它将打开一个新的浏览器会话,并使用该脚本复制您的操作,从头开始执行完整的登录序列。

有关如何使用记录的登录序列的更多详细信息,请参阅扫描启动器文档

其他改进

您现在可以在Burp Collaborator客户端中清除交互历史记录。

Bug修复

此版本还实现了一些小错误修复,最值得注意的是:

  • 目标站点的主机名包含下划线时,TLS握手不再失败。
  • 现在,将文件中的数据粘贴到HTTP消息中时,所有字节都可以正确保留
  • 由匹配和替换规则产生的自动修改的响应现在与代理历史记录中的正确请求配对。

安全修复

此版本解决了协作服务器中的安全问题。以前,能够进行主动的服务器端MITM攻击的攻击者可以获取使用STARTTLS传递的电子邮件的内容。如果您正在运行自己的协作服务器,我们建议对其进行更新。

该漏洞是通过我们的漏洞赏金计划[hackerone]私下向我们报告的。

BurpSuite Pro 2020.9.2破解版下载burp_2020.9.2 cracked

Burp Suite Pro 2020.9.2破解方法[正确打开方式]:

和上一篇gif演示相同:自行查看该连接中的gif
http://www.ddosi.org/wp-content/uploads/2020/09/burpsuite_2020.9.gif

如果运行以后无法正常运行burp,可以试试运行 java -jar burploader-old.jar

对于windows用户

直接运行0.bat即可
[①确保java版本为9-14之间]
[②确保环境变量已设置]
[③确保无多余java版本存在]

0.bat中的内容:

java --illegal-access=permit -Dfile.encoding=utf-8 -javaagent:BurpSuiteLoader_v2020.9.2.jar -noverify -jar burpsuite_pro_v2020.9.2.jar

环境变量未设置的windows用户:

可在cmd中运行如下命令:
[①把 C:\Program Files\Java\jdk-13.0.2\bin\java.exe 改为你的java版本以及所在目录]
[②cd到java所在目录]

"C:\Program Files\Java\jdk-13.0.2\bin\java.exe" --illegal-access=permit -Dfile.encoding=utf-8 -javaagent:BurpSuiteLoader_v2020.9.2.jar -noverify -jar burpsuite_pro_v2020.9.2.jar

对于Linux用户

/usr/lib/jvm/java-11-openjdk-amd64/bin/java --illegal-access=permit -Dfile.encoding=utf-8 -javaagent:BurpSuiteLoader_v2020.9.2.jar -noverify -jar burpsuite_pro_v2020.9.2.jar

burpsuite_pro_v2020.9.2下载地址

雨苁网盘: w.ddosi.workers.dev/
迅雷网盘: pan.xunlei.com/s/VMIyZn5Zp30iTdhdxtz8-wr8A1
提取码:ozK0
解压密码 www.ddosi.org

官网Burp Suite Pro 2020.9.2.jar SHA256和MD5校验值:

不放心的(谨慎者)可以自行到官网进行校验
https://portswigger.net/burp/releases

SHA256: 

e208e249635afcd25fcd86f732c818751d859eaaba8371ff5b98a862a6389a20

MD5:

cb8da0399dae59f32e7e54292c851ff9

SHA256和MD5校验值经本人亲测与官网一致

官网Burp Suite Pro 2020.9.2.jar SHA256和MD5校验值:

Burp Suite Pro 2020.9.2亲测可用.
保险起见
请放虚拟机中运行

关于burp的更多知识,技巧,插件可参考往期文章:
http://www.ddosi.org/?s=burp

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用 * 标注