目录导航
BurpSuite2020.12更新日志
BurpSuite2020.12发行于2020年12月11日
burp2020.12 build 5207
UI主题之间的动态切换
在显示设置中的新的浅色和深色主题之间切换时,您不再需要在应用此更改之前重新启动Burp。
扫描带有片段的URL
现在,您可以在为扫描指定的种子URL中包含片段(#)。请注意,只有浏览器驱动的扫描才支持此功能。如果在扫描配置中禁用了“将嵌入式浏览器用于抓取和审核”选项,则将无法使用包含片段的种子URL开始扫描。
嵌入式浏览器升级
Burp的嵌入式浏览器已升级到Chromium 87.0.4280.88。
用户界面改进
问题严重性级别的图标和图标颜色已更改。我们还调整了浅色和深色主题的“套件”选项卡栏的背景颜色。
安全修复
我们修复了一个漏洞,该漏洞可能导致Burp Suite发出不遵守其上游代理配置的请求,并且可能泄漏无法阻止出站SMB的Windows系统上的NetNTLM哈希。
通过我们的错误赏金计划已报告了此问题。
Bug修复
此版本还提供了以下错误修复:
- 将拦截的请求复制为curl命令不再引入重复的
Cookie标头。 - 只要您的用户具有使用所选端口的权限,就不再会阻止您将代理侦听器绑定到<1024的端口。以前,该错误意味着只有root/super用户可以将侦听器绑定到这些端口。
- 在扫描期间,搜寻器在发送请求时不再使用Burp的cookie罐中的cookie。
- 用户可以再次将内容粘贴到“扩展”选项卡的消息编辑器中。
BurpSuite2020.12下载地址
①迅雷网盘: pan.xunlei.com/ 提取码: cgnb
②雨苁网盘: w.ddosi.workers.dev
解压密码: www.ddosi.org
BurpSuite2020.12 sha256校验码
burpsuite_pro_v2020.12.jar
sha256:
4df8885442a9080ab5be57f59e3478213fa7dfdd473131b9951580adec384b51
MD5:
ade37c9ca5f5ea2a64e6d516b48469cf
burploader-old.jar
sha256:
d203b0f62c7a4cfe0bc93a01988db7023a59de5298a5edc83bf8ef472d861319
MD5:
df0c96d0cb9d4d337bf583d4f07ae832
BurpSuiteLoader_v2020.12.jar
sha256:
1e54fbbaf3423c8b15b2507cb1e8c18092b0f728aa705ef8d235ac4300cd3e29
MD5:
defafc938a0344b188d7273d3dd3eb48[burp正确打开方式以及注意事项]:
①java版本≥9
②设置环境变量
③激活方式自行查看往期文章(搜索burrp)
④下载速度慢复制链接到迅雷下载
⑤如果无法运行就新建一个0.bat,里面放入如下代码即可.
如果还是无法运行说明你没有设置环境变量
解决方法:
①设置环境变量.
②修改上图红框部分的java为C:\Program Files\Java\jdk-13.0.2\bin\java.exe
[根据自己的版本来改,切勿直接复制]
0.bat内容
java --illegal-access=permit -Dfile.encoding=utf-8 -javaagent:BurpSuiteLoader_v2020.12.jar -noverify -jar burpsuite_pro_v2020.12.jar
burpsuite2020.12亲测可用
保险起见,请放虚拟机中运行
关于burp的更多知识,技巧,插件可参考往期文章:
http://www.ddosi.org/?s=burp