2024最新最全【BurpSuite2023】专业版中英文【Win/Linux】下载安装零基础入门到精通
2023-12-22 09:48:38
前言
Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows
01
更新介绍
此版本引入了用于手动测试GraphQL API、BChecks 语法突出显示和损坏的访问控制扫描检查的新功能。`` ``手动 GraphQL 测试工具``此版本引入了新工具,使在 Burp Suite 中使用 GraphQL API 变得更简单、更高效。`` ``查看和编辑 GraphQL 请求``当 Burp 检测到来自目标的 GraphQL 请求时,它会向该请求的消息编辑器添加一个GraphQL选项卡。此选项卡将 GraphQL 查询与请求的其余部分分开,并以一种可以轻松查看和编辑查询结构及其关联变量的方式对其进行格式化。`` ``生成内省查询``我们添加了一些功能,只需单击几下即可生成和发送内省查询。此外,您还可以将内省查询的结果保存到站点地图,从而让您清楚地了解 GraphQL API 中的攻击面和潜在漏洞。`` ``BChecks 语法高亮``我们已向 BChecks 编辑器添加了语法突出显示。编辑器现在会自动为您的关键字、文字、函数和变量着色,从而更轻松地阅读和编辑 BCheck 定义。`` ``新扫描检查:访问控制损坏``我们添加了一项实验性的新扫描检查,以检查损坏的访问控制漏洞。`` ``虽然我们对其进行了改进以减少其生成的误报数量,但我们在使用“正常”审核准确性时禁用了此检查。要尝试一下,请从您的审核配置中转至审核优化 > 审核准确性,然后选择最小化漏报。我们欢迎任何反馈。`` ``如果您想了解有关损坏的访问控制漏洞的更多信息,请查看网络安全学院的访问控制主题。`` ``其他更新``我们进行了许多额外的改进,包括:`` ``向您的 Bambda 添加注释和突出显示的选项。``Burp Scanner现在在扫描开放 API 规范时自动生成路径参数的逻辑示例,这意味着审核期间丢失的页面更少。``Bug修复``我们修复了一些错误,包括:`` ``Repeater 中的请求处理问题。``漏洞分类未出现在扩展生成的报告中。``浏览器升级``我们已将 Burp 的内置浏览器升级到 120.0.6099.62(Linux 和 Mac)、120.0.6099.62/.63(Windows)。有关更多信息,请参阅Chromium 发行说明。
02
使用/安装方法
1.脚本改进
windows bat文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件``for /R "%~dp0" %%i in (burpsuite_pro_v*.jar) do (` `set "burp_jar=%%~fi"` `goto :Found``)``linux sh文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件``# 使用globbing找到以"burpsuite_pro_v"开头的jar文件``for jarfile in burpsuite_pro_v*.jar; do` `# 如果找到了文件,就跳出循环` `if [[ -e "$jarfile" ]]; then` `break` `fi``done
2.首次安装请查看安装文档PDF进行安装
3.老用户直接打开使用即可
4.英文版点击burpsuiteProEN启动
如果你也想学习:黑客&网络安全的SQL攻防
在这里领取:
这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:
1.学习路线&职业规划
2.全套体系课&入门到精通
3.黑客电子书&面试资料
文章来源:https://blog.csdn.net/shangguanliubei/article/details/135144656
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!