免责声明
❝本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。
前言说明
❝不看内容直接获取下载连接请滑到文末。
版本介绍
❝系统版本:
BurpSuite_Pro_V2024.6.3
更新内容
此版本引入了用于检测 OpenAPI 定义的扫描检查、对扫描 OpenAPI v2.0 定义的支持以及对用户界面的一些更改。我们还对站点地图过滤器进行了性能改进,并修复了一些错误。用于检测 OpenAPI 定义的扫描检查Burp Suite Professional 现在包括主动和被动扫描检查,用于在扫描和浏览期间检测 OpenAPI 定义。扫描检查使用常见 OpenAPI 定义文件名和位置的列表来搜索公开可用的定义。这使你能够更轻松地查找 API 定义,从而识别它们可能暴露的进一步攻击面。支持 OpenAPI v2.0 定义我们引入了对扫描 OpenAPI 版本 2.0 定义的支持,以便您可以扫描更多 API。用户界面更改在“设置”>“用户界面”菜单中,我们将检查器和消息编辑器拆分为两个单独的页面:侧面板和消息编辑器。您可以从侧面板菜单调整 Inspector 小组件设置。生活质量的改善我们进行了以下生活质量改进:现在,我们逐个字符输入记录的登录文本,而不是整个字符串。这更真实地模拟了按键的按下和释放。现在,您可以添加热键,以便从底部停靠栏快速打开和关闭“事件日志”或“所有问题”面板。如果您已分离“事件日志”或“所有问题”面板,则热键会将分离的窗口带到屏幕前面。当您对大型表(如代理 HTTP 历史记录)进行排序时,我们现在会在表列标题中显示一个微调器。这显示排序正在进行中。该版本引入了专用 API 扫描功能,支持上传和扫描 OpenAPI (Swagger) 定义文件。我们还添加了一些生活质量改进,包括用于 CI 驱动扫描的详细模式。API 扫描您现在可以将 OpenAPI 定义文件直接上传到 Burp Suite 企业版。我们在“创建新站点”页面中添加了新的“站点类型”选项,使你能够选择是要扫描 API 还是 Web 应用。保存 API 站点后,您可以通过“站点”菜单对其进行管理,就像使用常规 Web 应用站点一样。这包括配置扫描配置、上游代理和扫描池等选项。请注意,您无需指定扫描配置即可扫描 API 站点,而 Web 应用扫描需要扫描配置。
破解过程:
下载(公众号后台发送“Burp”)后解压
如果没有环境或者点了不能启动先安装JAVA JDK的环境,注意需要jdk 21.
首次运行请打开“BurpSuiteLoader1.jar”运行burp激活程序后点击右上角的run或者手动打开burp,电脑上已经破解过的可以直接使用。
将破解器中的License中的内容复制到启动界面中 然后点击Next
点击Manual activation之后点击右侧界面中第二步中的
Copy request 复制到破解器中的Activation Request ,下面会生成Activation Response 复制后点击右侧第三步空白处的粘贴 response中,点击Next
就会提示完成了激活了。
直接双击创建快捷桌面方式启动就行
或者可以汉化启动也可以使用VBS启动。
可以看到版本如下:
公众号后台回复“Burp”
安全交流群等更多内容:https://link3.cc/infosec404
考证咨询:全网最低最优惠报考NISP/CISP/CISSP/PTE/PTS/IRE/IRS等证书
点个「在看」你最好看
