目录导航
BurpSuite2021.4.2更新日志
BurpSuite2021.4.2发布于2021年4月22日.
build7260 cracked
此版本提供了Burp Suite的本机日志记录工具,该工具允许记录全局和单个任务流量。它还加强了对HTTP /2的支持,允许保存Burp的嵌入式浏览器和消息编辑器的搜索栏的设置,并允许您关闭Repeater的行末尾标准化。该版本提供了一些小的改进,对Burp Suite的嵌入式浏览器进行了更新,并修复了一些错误。
记录仪
Burp Suite现在具有一个称为Logger的本地日志记录工具,可从工具选项卡的主行中获得该工具。Logger的一些亮点是:
- 您可以查看所有Burp工具产生的流量,分析消息,并将其发送到其他Burp工具。
- 您可以配置单独的捕获和查看过滤器,以专注于您感兴趣的消息。
- 记录器针对性能进行了优化,并限制了所使用的内存量。默认限制为50MB(如果给Burp Suite至少1GB的内存,则为100MB),但是您可以更改此限制。一旦达到内存限制,记录器将保持滚动记录条目。
- 如果愿意,可以关闭Logger。
这是一个简短的视频,显示了Logger的运行情况:
任务记录器
您还可以查看单个任务(例如扫描)的日志流量。这样,您可以分析其中一项任务显示意外行为的情况,或者监视任务的进度。
要查看任务的日志,请单击任务的“查看详细信息”图标,然后选择“记录器”选项卡。每个任务的日志记录都有其自己的内存限制,与主Logger分开。
HTTP/2支持
我们在Burp Suite中加强了对HTTP / 2的支持。现在默认情况下已打开HTTP / 2支持,并且不再将其视为实验性的。当目标支持Burp时,它将通过HTTP / 2与目标交互。
HTTP / 2支持为网络层带来了显着的性能改进,从而提高了Scanner和Intruder的速度。它还提供了与不再支持HTTP / 1.1的任何站点的将来兼容性。
如果您不想使用HTTP / 2,则可以在“项目选项” /“ HTTP”下禁用其使用。
邮件编辑器搜索设置
现在,您可以配置消息编辑器搜索栏的默认设置。通过转到“用户选项”>“其他”并选中“消息搜索”下的复选框来更改默认值。
中继器中的规范化行尾
中继器通常将请求的行尾标准化。但是,此行为可能并不总是有用的,尤其是在测试请求走私时。现在,您可以转到“ Repeater”菜单并取消选中“ Normalize line ends”,以关闭归一化的行尾。
Burp协作者中改进的DNS记录
我们在Burp Collaborator中添加了对单个自定义CNAME和多个自定义TXT DNS记录的支持,这些记录可以选择包含特定的TTL值。
嵌入式浏览器设置
使用Burp的嵌入式Chromium浏览器时,即使关闭Chromium,您的历史记录和对浏览器设置所做的任何更改现在也会保存。这意味着您不再需要在每次使用浏览器时重新配置首选项,甚至可以保留您安装的所有扩展。
默认情况下,您的设置和历史记录将被保留。如果您想禁用此行为,请转到“用户选项”>“其他”,然后取消选中“嵌入式浏览器”部分中的相应复选框。
嵌入式浏览器更新
此版本包括Burp Suite嵌入式浏览器对Chromium 90.0.4430.85的更新,该更新解决了Google分类为high的几个安全问题。
小改进
此版本提供了一些小的改进,包括:
- 我们改进了搜寻器的启发式方法,以更好地填写表单中的文本字段。
- 现在,扩展名添加的自定义菜单项显示在上下文菜单的子菜单中,以避免混乱。
- Burp解码器中的哈希算法列表现在按字母数字排序。
- 现在,在配置实时被动爬网时将禁用资源池按钮,因为此爬网不会发出请求。
- 我们已经为Intruder添加了“清除所有有效负载标记”,您可以将热键分配给该动作的列表。
Bug修复
此版本提供了一些错误修复,包括:
- 现在,当您使用设置按钮恢复默认值或加载配置时,过滤器对话框可以正常工作。
- 现在,搜寻器在不再需要时会正确清除保存在本地存储中的会话数据。
- 搜寻器在搜寻OpenAPI定义时遇到包含JSON文字的请求正文时,不再产生错误。
- Burp Suite现在可在macOS上正确关闭。
- 现在,选择不可编辑的消息时,所选的字符数将显示在消息检查器中。
- 如果将Burp Suite最小化,则自动备份进度对话框将不再出现。
- 现在,将内容粘贴到“解码自”面板中时,消息检查器按钮可以正常工作。
- Burp Collaborator服务器现在使用
NOERROR而不是SERVFAIL响应代码来响应CAA查询。 - Burp Suite并不完全与Java 16兼容。如果您尝试使用Java 16启动Burp Suite,它将立即发出警告,并提供一种变通方法以使您可以同时使用两者。
- 还原代理默认设置的请求不再无法还原代理过滤器配置的默认设置。
- 当您加载现有项目时,现在可以正确使用代理过滤器设置。
- 现在,您可以取消代理过滤器。
- 消息检查器不再发送伪造的HTTP消息。
历史更新日志
burpsuite2021.3.3版本更新日志
此版本包括Burp Suite的嵌入式浏览器对Chromium 89.0.4389.128的更新,该更新解决了Google归类为high的两个安全问题。
burpsuite2021.4.1更新日志
此版本提供了单个任务流量的日志记录。它还提供了一个新的热键操作,支持Burp Collaborator中的多个TXT DNS记录,并修复了一些错误。
任务记录器
现在,您可以查看单个任务(例如扫描)的日志流量。这样,您可以分析其中一项任务显示意外行为的情况,或者监视任务的进度。
要查看任务的日志,请单击任务的“查看详细信息”图标,然后选择“记录器”选项卡。与主Burp Logger分开,每个任务的日志记录都有其自己的内存限制。
“清除所有有效负载标记”的热键
我们已经为Intruder添加了“清除所有有效负载标记”,您可以将热键分配给该动作的列表。
Burp协作者中的多个自定义TXT DNS记录
我们在Burp Collaborator中添加了对多个自定义TXT DNS记录的支持。
Bug修复
此版本还提供了一些错误修复:
- 现在,当您使用设置按钮恢复默认值或加载配置时,过滤器对话框可以正常工作。
- 我们改进了搜寻器的启发式方法,以更好地填写表单中的文本字段。
- 现在,搜寻器在不再需要时会正确清除保存在本地存储中的会话数据。
BurpSuite2021.4.2下载地址
迅雷网盘: pan.xunlei.com/ 提取码: b5t9
解压密码: www.ddosi.org
BurpSuite2021.4.2 sha256校验码
SHA256 的 burpsuite_pro_v2021.4.2.jar 哈希:
51cb002e8551d5848230b568f1872908b57c69325ad0cc929798d2c62783018c
[burpsuite2021.4.2正确打开方式及注意事项]:
对于windows用户
①java版本≥9 , burpsuite2021.4.2这个版本推荐使用java13.
②设置环境变量
③激活方式自行查看往期文章(搜索burp)
④下载速度慢复制链接到迅雷下载
⑤运行ddosi.bat即可.
java --illegal-access=permit -Dfile.encoding=utf-8 -javaagent:BurpSuiteLoader_v2021.4.2.jar -noverify -jar burpsuite_pro_v2021.4.2.jar如果还是无法运行说明你没有设置环境变量
解决方法:
①设置环境变量.
②修改java为C:\Program Files\Java\jdk-13.0.2\bin\java.exe
[根据自己的版本来改,切勿直接复制]
对于linux用户
/usr/lib/jvm/java-11-openjdk-amd64/bin/java --illegal-access=permit -Dfile.encoding=utf-8 -javaagent:BurpSuiteLoader_v2021.4.2.jar -noverify -jar burpsuite_pro_v2021.4.2.jarburpsuite2021.4.2亲测可用
保险起见,请放虚拟机中运行
关于burp的更多知识,技巧,插件可参考往期文章:
http://www.ddosi.org/?s=burp
转载请注明出处及链接.