目录导航
Burp Bounty简介
Burp Bounty(Burp应用商店中的扫描检查生成器)是 Burp Suite 的扩展,它允许您通过非常直观的图形界面通过个性化规则以快速简单的方式改进主动和被动扫描器。
Burp Bounty pro介绍
Burp Bounty Pro 是一个 Burpsuite Pro 扩展,它通过非常直观的图形界面通过个性化规则改进主动和被动扫描仪。通过高级搜索模式和改进要发送的payloads,我们可以在主动扫描器和被动扫描器中创建自己的漏洞配置文件。一方面,它可以模拟手动渗透测试以寻求最大效率,而不会发出不必要的请求,它仅扫描目标以查找那些潜在易受攻击的参数,并具有最有效的payloads。另一方面,它充当传统的 Web 漏洞扫描程序,能够添加您的漏洞配置文件,或将您的自定义有效负载添加到现有的漏洞配置文件。此扩展还可以帮助您在执行手动渗透测试时收集有价值的信息.
Burp Bounty免费版和收费版的对比
| Burp Bounty Pro | Burp Bounty 免费版 |
| 智能扫描 | X |
| 快速问题信息: 当 Burp Bounty Pro 检测到一个漏洞时,您会立即收到通知 | 正常问题信息: 当 Burp Bounty 检测到一个漏洞时,您会在所有配置文件启动和完成时收到通知。 |
| 基本配置文件包 个人资料作为示例制作,以便人们了解其工作原理并可以创建自己的个人资料。 | 基本配置文件包 个人资料作为示例制作,以便人们了解其工作原理并可以创建自己的个人资料。 |
| 高级配置文件包 用于检测 Web 应用程序中真正漏洞的高级配置文件。 | X |
| 使用新的高级配置文件进行更新 | X |
| 更新扩展解决错误 | 更新扩展解决错误 |
| 使用新功能更新扩展 | X |
| 活动配置文件 | 活动配置文件 |
 |  |
| 被动请求配置文件 | 被动请求配置文件 |
   |  |
| 被动响应配置文件 | 被动响应配置文件 |
 |  |
价格方面对比:
Burp Bounty pro部分截图
扫出来的漏洞如图:
安装方法:
安装成功截图:
激活方法(正确打开方式)
点击Activate即可激活.
Burp Bounty Pro v2.3下载地址:
云中转网盘:
https://yzzpan.com/#sharefile=pSLuP0rB_32373
解压密码:www.ddosi.org
功能截图:
官网地址
GitHub地址(可下载免费版本)
https://github.com/wagiro/BurpBounty
转载请注明出处及链接
师傅好 请问一下burpsuite重发器 request 添加内容怎么换行啊 ,回车键也不管用 就是请求头结束 中间有空一行 但是没法再进行换行了,用的是2021.9的破解版本 ,劳烦师傅看到解答一下,谢谢
明天我会更新新版本的(burpsuite Professional 2022.2.2),可能是版本问题
好的 谢谢师傅,对了问一下是否和jdk版本过高有关系呢,我用的jdk17版本的,不知道新版的BurpSuite和哪个版本JDK比较适合呢。劳烦师傅解答一下,谢谢
建议16
BurpBountyPro_v.2.3.jar中没有主清单属性
你好,有问题可以回复一下吗
导入这个数据就行了
https://www.ddosi.org/burpbounty-profiles-rules/
云中转似乎无法下载 3个节点都下载失败
使用流量,热点,vpn,代理下载试试