burpsuite pro 2022.12.4 破解版下载 cracked

burpsuite pro 2022.12.4更新日志

burpsuite pro 2022.12.4更新于2022 年 12 月 15 日

build 17983

此版本在记录登录时引入了对弹出窗口的支持，并为Burp Scanner引入了一个新的实时抓取视图。我们还为 DOM Invader 添加了几个新功能，包括检测 DOM 破坏漏洞的能力，以及 Burp Suite 的各种小改进和错误修复。它还将 Burp 的浏览器升级到更高版本的 Chromium。

使用基于弹出窗口的登录机制对应用程序进行身份验证爬行

Burp Scanner 现在可以重放打开新窗口或选项卡的记录登录序列。这使您能够在具有要求您与弹出窗口交互的登录机制的网站上运行经过身份验证的扫描，例如 Google 和 Amazon 的 SSO 服务。

Burp Scanner 的实时抓取视图

我们在扫描详细信息对话框中添加了一个新的实时爬网视图选项卡。此选项卡使您能够实时观看 Burp Scanner 呈现的网页，帮助您诊断异常的爬网活动或更好地了解 Burp Scanner 在扫描特定目标时的行为。

Burp Scanner 的主要改进

此版本显着提高了 Burp Scanner 的弹性，并为更广泛的应用程序（尤其是 SPA）提供了更多支持。

最重要的是，我们从根本上改变了 Burp Scanner 使用其内置浏览器进行导航的方式。因此，您现在可以成功扫描许多以前与自动漏洞扫描不兼容的站点。特别是，在严重依赖客户端 JavaScript 启动的导航的网站上，您应该会看到更好的结果。

我们还显着改进了浏览器进程管理，从而大大降低了扫描期间的内存使用量。

DOM 入侵者增强功能

此版本为 DOM Invader 添加了许多新功能，并改进了一些可用性。

• 检测 DOM 破坏漏洞– DOM Invader 现在可以在您浏览时扫描DOM 破坏漏洞。默认情况下禁用此功能，因为它可能会干扰您的其他测试活动。您可以从 DOM Invader 设置菜单启用它。
• 检测可注入的服务工作者– DOM Invader 现在尝试在注册期间将金丝雀注入服务工作者并标记任何可控属性。然后，您可以手动调查服务工作者是否以不安全的方式使用这些属性。
• 改进的 URL 注入– 我们删除了注入 URL按钮，该按钮一次将测试字符串注入每个 URL 参数。在大多数情况下，这不是很有用，因为它只会阻止站点正常工作。相反，您现在可以单击“注入 URL 参数”以在各个窗口中分别将 Canary 注入到每个 URL 参数中。这要实用得多，并且会产生明显更好的结果。
• 限制用于自动注入的参数– 使用“注入所有源”选项时，您现在可以定义自定义参数列表，DOM Invader 用于注入金丝雀。这使得此功能更有用，因为一次注入所有参数通常只会阻止站点工作。

我们还将主设置菜单划分为可折叠的类别，以使其更易于使用。

滚动许可证

我们在 Burp Suite 中添加了对滚动许可证的支持。如果您的 Burp 许可证密钥已过期，但您有一个与您的帐户关联的新的有效许可证，则 Burp Suite 会在下次启动时自动应用您的新许可证密钥。

对 Java 要求的更改

Burp Suite 现在需要 Java 17 或更高版本才能运行。除非您从命令行启动 Burp Suite，否则此更改不会影响您，因为安装程序包含捆绑的私有 Java 运行时环境，因此您无需担心安装或更新 Java。

小改进

此版本包括几项小改进，包括：

• Collaborator 客户端现在在交互详细信息面板中显示源端口。这可以帮助您衡量特定服务器对某些攻击的脆弱程度。
• 在 Repeater 中，您现在可以将选项卡拖放到折叠的组中。拖动的选项卡被添加到组的末尾。
• 我们更改了 Intruder 攻击结果的存储方式，以尽量减少对项目文件大小的影响。

Bug修复

我们修复了以下错误：

• 以前，Burp 在使用 NTLM 身份验证时会删除手动修改的连接标头。现在已经修复了。
• 我们修复了 Intruder 和 Logger 之间的请求时间差异，其中 Intruder 错误地报告请求在实际发送请求前几秒发送到服务器。
• 我们修复了报告无法在 Windows 机器上正确保存的错误。保存报告时，Burp 显示“无法打开文件”错误。
• 我们修复了一个错误，即 Burp 的浏览器无法注册服务工作者，导致记录的登录序列和手动测试出现问题。
• 我们修复了一个错误，如果您在加载用户配置文件时尝试取消，则 Burp 会显示“配置文件”错误。

浏览器升级

此版本将 Burp 的浏览器升级到Chromium 108.0.5359.124/.125。

注意事项!

[1]现在burp的设置在右上角

[2]若之前安装过其他版本,该目录所有配置文件会被清空.

%userprofile%\AppData\Roaming\BurpSuite\

所以建议在运行bat前先备份一下这个目录下自己需要的文件.

[3]java版本在9-19之间

[4]burp自带的dns平台 Collaborator现在位于中间位置.

burpsuite pro 2022.12.4下载地址

yunzhongzhuan.com/#sharefile=2r7mYu6R_115334
解压密码: www.ddosi.org

校验码

1-重置密钥.bat
1416d656be5e31751142c630fe361835c2cb81a29d4a5dd0be6f7938722b46d0

2-第二步.bat
6a95dce8fb04266e8921fae39abd6d34e2f6787cb31c8f0c8648b76aa2e3d0b8

3-第三步.bat
121619081add28a7139f856174e272d8c39006c63c5a8079d4a20b22e9510bc0

burpsuite_pro_v2022.12.4.jar
c21ab75e7798805382c431889a64a8f51af17afefbae9712d8fb2900fc5e89e4

www.ddosi.org.jar
81db3a0ae0d7e38ee2bbab304dbd0a4db3f2c4f9da6f3e9663e4585e2b439683

说明.txt
a93506ff28221674a79ee0827a6e6d4095e12a0d08f377d99d20582269e9a1ac

破解方法/正确打开方式

[1]安装java≥17的版本

[2]备份自己的如下文件夹(会被清空!)

%userprofile%\AppData\Roaming\BurpSuite\

[3]运行 1-重置密钥.bat

主要是重置burpsuite激活状态,会删除如下的文件夹及注册表

%userprofile%\AppData\Roaming\BurpSuite\

HKEY_CURRENT_USER\SOFTWARE\JavaSoft\Prefs\burp

[4]运行 2-第二步.bat

第二步到这里后不动.

[5]运行 3-第三步.bat

[6]下次打开方式

双击www.ddosi.org.jar即可

提示

加载器来源于国外,安全性未知.
burpsuite2022.12.4亲测可用
保险起见,请放虚拟机中运行

关于burp的更多知识,技巧,插件可参考往期文章:
https://www.ddosi.org/?s=burp

转载请注明出处及链接