目录导航
burpsuite pro 2022.2.3更新日志
burpsuite pro 2022.2.3更新于2022年3月11日
此版本支持超快速抓取静态内容、增强对单页应用程序的扫描以及一些错误修复。
静态内容的超快速爬取
Burp Scanner的Fastest抓取策略现在针对尽可能快地抓取静态网站进行了优化。我们通过禁用与静态内容无关的功能来实现这一点,例如自动会话处理和状态恢复。
为了让您大致了解节省的费用,这些更改将爬取我们的静态文档站点所需的时间从大约 45 分钟减少到不到 10 分钟。
对于长期使用 Burp 的用户来说,这个策略实际上是 Burp Suite 1.7 中Spider工具的改进版本,使用新的爬虫引擎进行模拟。
改进了单页应用程序的扫描
此版本极大地增强了 Burp Scanner 处理基于 React 等框架构建的单页应用程序 (SPA) 的能力。
- 爬虫现在可以识别网站何时使用 URL 片段进行客户端路由并相应地调整其行为。这使它能够成功扫描到达的内容,而无需向服务器发送额外的请求。
- 爬虫现在可以识别浏览器在页面上呈现组件时触发的 API 调用,并在必要时将它们发送给审计。
安全修复
几个月前,我们修复了一个 HTML 注入漏洞,该漏洞可能导致 Burp Suite 发送不尊重其上游代理配置的请求。这可能会在无法阻止出站 SMB 的 Windows 系统上泄漏 NetNTLM 哈希。此问题是由未安全配置为呈现 HTML 的 Swing GUI 组件引起的。
此版本提供了额外的缓解措施,可防止 BApp 引入此漏洞,即使它们包含允许 HTML 呈现的 Swing 组件。
这个问题是通过我们的错误赏金计划报告的。
浏览器升级
我们已将 Burp 的浏览器升级到Chromium 99.0.4844.51。
Bug修复
我们还修复了几个小错误。最值得注意的是,我们有:
- 解决了导致某些 Windows 用户在更新后重新启动 Burp 时看到“在您的系统上未找到 JVM”错误的问题。
- 修复了一个问题,该问题意味着记录的登录序列在测试时有时会被缩短。
burpsuite pro 2022.2.3下载地址
解压密码: www.ddosi.org
https://yzzpan.com/#sharefile=BVxY9xyi_37070
BurpSuite2022.2.3 sha256和md5校验码
burpsuite_pro_v2022.2.3.jar
sha256:
08a50f8a7e8d2f3f9097dc8a953d040c91514a57b2fc76ebfcc5758bab4c58cd
MD5:
d012526089757c0c2b6874e9b94f61c1
官网校验码
破解方法/正确打开方式
查看如下往期文章进行破解操作:
burpsuite2022.2.3亲测可用
保险起见,请放虚拟机中运行
关于burp的更多知识,技巧,插件可参考往期文章:
http://www.ddosi.org/?s=burp
转载请注明出处及链接.
转载请注明出处及链接
Hi Blogger, I am not able to download the file, it is saying to register first to download. Please help
Love from spain!!
切换网络再下载,无需注册,或者使用vpn
您好启动加载器显示没有主清单属性
或许你应该换一个java版本
博主你好,请问有汉化版的BP嘛
旧版本有,但是不推荐使用
https://mp.weixin.qq.com/s/-lzQKN8RWIIzx8qZGl1qaw汉化版