你的BurpSuite该更新了

菜鸟学安全 2023-12-27 296

电子说

1.2w人已加入

描述

一. 简单回顾一下

突然发现自己使用的burp居然还是2022年的，有段时间没升级了，看看今年都更新了哪些内容吧。

2023一整年BurpSuite都更新了什么?

2023.5

Organizer
Notes
Live crawl paths view

2023.6

Custom scan checks
- 脚本地址：https://github.com/PortSwigger/BChecks
GraphQL scan checks

2023.7.1

支持自定义 Burp 的布局，支持分离，隐藏选项卡

2023.8

在 Intruder 中支持重用 HTTP/1 连接
- Intruder > Settings > HTTP/1 connection reuse.
Set custom SNI values in Repeater
Burp Scanner 现在可以在 GraphQL 端点上运行自省查询

2023.9.1 特殊版

Repeater send group in parallel
其他内容和8一样，主要是为James Kettle 的演讲发版

2023.10.3

首次推出Bambdas 过滤器并添加到proxy history中
在目标范围内包含子域

2023.11.1

引入了新工具，使在 Burp Suite 中使用 GraphQL API，当 Burp 检测到来自目标的 GraphQL 请求时，它会将 GraphQL 选项卡添加到该请求的消息编辑器中。
BChecks 语法高亮显示

2023.12.1

Bambdas 添加到Logger和WebSockets history
改进的仪表板
Burp 中表格丰富化
能够多次复制中继器选项卡

捡着看了一下，今年最主要的更新是Bambdas 和Bcheck 功能以及其他一些scanner扫描和视图的改进。二. 下载及激活教程

1、官网下载地址：

https://portswigger.net/burp/releases#professional

我这里下载的是windows版本，因为windows版自带了jdk，无需单独配置java环境，也可根据自己需求进行选择，大同小异。

2、下载成功后无脑安装（此步不再过多赘述）
3、安装完成后先运行（此时为未激活状态）
4、编辑安装目录下的BurpSuitePro.vmoptions文件

添加以下内容

--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED
--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED
--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED
-javaagent:BurpLoaderKeygen.jar
-noverif

5、将BurpLoaderKeygen.jar放置在burpsuite.exe同级目录下

激活器：【附件】BurpLoaderKeygen.zip （文末获取）

完成激活，此时直接windows快速唤出，打开即可

三. 获取方式

BurpLoaderKeygen：

链接: https://pan.baidu.com/s/19iEsJR4S4snp0jMVuAJLfQ?pwd=qqi3

提取码: qqi3

打开APP阅读更多精彩内容

你的BurpSuite该更新了

描述

突然发现自己使用的burp居然还是2022年的，有段时间没升级了，看看今年都更新了哪些内容吧。

2023一整年BurpSuite都更新了什么?

1、官网下载地址：

2、下载成功后无脑安装（此步不再过多赘述）

3、安装完成后先运行（此时为未激活状态）

4、编辑安装目录下的BurpSuitePro.vmoptions文件

5、将BurpLoaderKeygen.jar放置在burpsuite.exe同级目录下