目录导航
burpsuite pro 2022.3.7更新日志
burpsuite pro 2022.3.7更新于2022年5月11日
此版本升级了 Burp 的浏览器并提供了一些错误修复。
浏览器升级
我们已将 Burp 的浏览器升级到Chromium 101.0.4951.54
Bug修复
- 我们更正了一个错误,该错误可能导致项目文件在保存入侵者攻击后损坏。
- 我们修复了消息编辑器中可选标题选项卡的错误。以前,当您在不同请求之间切换时,选项卡中显示的数据无法更新。
- 我们修复了一个错误,该错误可能导致消息编辑器中扩展生成的选项卡出现问题。
以前版本的更新日志:
burpsuite pro 2022.3.6
此版本使您能够将选项卡添加到提供与检查器面板相同的功能的消息编辑器。它还为公共 Burp Collaborator 服务器添加了一个新域名,以及对Burp Scanner的一些增强。
可自定义的消息编辑器选项卡
除了现有的Pretty、Raw、Hex和Render选项卡之外,您现在还可以将以下选项卡添加到消息编辑器中:
- 标头
- 查询参数
- 身体参数
- 饼干
- 属性
其中一些选项卡在旧版本的 Burp Suite 中可用,但现在已经重新引入和增强,具有与 Inspector 处理 HTTP 消息相同的强大功能。如果您想利用 Inspector 的功能,但屏幕上没有用于侧面板的空间,这是一个很好的选择。
要控制显示哪些选项卡以及显示顺序,请单击消息编辑器右上角的设置图标(在Inspector面板上方),然后选择Message editor。
公共 Burp Collaborator 服务器的新域名
我们为公共 Burp Collaborator 服务器添加了一个新域名。除非您已将 Burp 配置为使用私有 Collaborator 服务器,否则 Burp Scanner 和 Burp Collaborator 客户端现在将使用oastify.com其 Collaborator 有效负载而不是burpcollaborator.net. 这将有助于减少误报,使您能够识别以前由于旧域名被广泛阻止而隐藏的带外漏洞。
旧域名将保持活动状态,因此您仍然可以看到与任何现有burpcollaborator.net负载的交互。
请注意,如果您在封闭网络中运行 Burp,并且之前必须允许连接到burpcollaborator.net端口 443 才能轮询交互,您可能需要对oastify.com.
检测依赖 API 调用的基于 DOM 的漏洞
如果需要正确加载页面,Burp Scanner 的动态 JavaScript 分析现在可以从范围外的 API 端点获取数据。这使其能够检测基于 DOM 的漏洞,其中恶意输入仅在进行 API 调用时才传递到接收器。
请注意,尽管 Burp Scanner 会在需要时获取外部资源和数据,但它不会对超出范围的 URL 执行任何额外的爬取或审核。
选择时,选项卡行不再切换位置
在 Burp 的早期版本中,当您有多行选项卡时,选定的行会自动移到底部。这可能会使跟踪选项卡的顺序变得困难,这在 Burp Repeater 中尤其不方便。
我们现在已禁用此行为,因此选项卡在选中时不再移动。
浏览器升级
此版本将 Burp 的浏览器升级到Chromium 101.0.4951.41。
Bug修复
- 当 HTML标记
onload中的事件处理程序触发重定向时,Burp Scanner 不再有问题。<body> - 我们修复了一个错误,该错误会阻止您在某些消息编辑器面板中阅读或编辑长行 JSON。
- 我们修复了启动 Burp 时出现的初始屏幕上的语法错误。
- 手动跟踪重定向时,您不再陷入无限重定向循环。
- 发送后,消息编辑器中的光标不再跳转到请求的开头。
- 我们解决了代理的 HTTP 历史记录选项卡在 MacOS 上未显示响应的问题。
- 我们修复了在测试记录的登录序列时导致性能问题的错误。
burpsuite pro 2022.3.6
此版本将 Burp 的浏览器升级到 Chromium 100.0.4896.127。
burpsuite pro 2022.3.5
此版本将 Burp 的浏览器升级到 Chromium 100.0.4896.127 并提供了几个小错误修复。最值得注意的是,我们修复了一个问题,该问题导致某些扩展无法正确加载,以及另一个在无头模式下启动 Burp 时导致错误的问题。
burpsuite pro 2022.3.4
此版本为以前无法加载的某些扩展提供 Java 17 支持。
burpsuite pro 2022.3.3
此版本将 Burp 的浏览器升级到 Chromium 100.0.4896.75 ,将安装程序 Java 版本升级到 17.0.2
burpsuite pro 2022.3.2
此版本为 Burp 的浏览器提供了许多错误修复和升级。
浏览器升级
Burp 的浏览器已经升级到Chromium 100.0.4896.60
Bug修复
- 手动跟踪重定向时,您不再陷入无限重定向循环。
- 我们解决了代理的 HTTP 历史记录选项卡在 MacOS 上未显示响应的问题。
- 我们修复了在测试记录的登录序列时导致性能问题的错误。
burpsuite pro 2022.3.1
此版本为 Burp Repeater 提供了以下错误修复:
- 手动跟踪重定向时,您不再陷入无限重定向循环。
- 发送后,消息编辑器中的光标不再跳转到请求的开头。
浏览器升级
此版本还将 Burp 的浏览器升级到 Chromium 99.0.4844.84
官网更新说明地址:
https://portswigger.net/burp/releases
burp suite pro 2022.3.7下载地址:
https://www.yunzhongzhuan.com/#sharefile=opgPMemh_51413
解压密码: www.ddosi.org
burp suite pro 2022.3.7校验码
burpsuite_pro_v2022.3.7.jar
sha256:
e33f6c2af0ce491c566f0a89b90be6307d355011b3367d36c869612772bcc6c6
md5:
9d9e00b96f2c7c74425f381b4a59ff24
破解方法/正确打开方式
查看如下往期文章进行破解操作:
burpsuite2022.3.7亲测可用
保险起见,请放虚拟机中运行
关于burp的更多知识,技巧,插件可参考往期文章:
http://www.ddosi.org/?s=burp
转载请注明出处及链接