免责声明
❝本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。
前言说明
❝不看内容直接获取下载连接请滑到文末。
版本介绍
❝系统版本:
BurpSuite_Pro_V2024.8
更新内容
2024.9.2版本界面大改动此版本引入了对 Burp Intruder 的重大增强功能、自定义 Bambda HTTP 匹配和替换规则,以及对扫描 SOAP 端点的支持。我们还进行了其他改进和错误修复。Burp Intruder 的精简布局我们对 Burp Intruder 进行了重大升级。现在,您可以从新的侧面板(而不是旧的子选项卡)查看和编辑攻击配置。简化的布局使您能够编辑有效载荷位置、有效载荷和攻击设置,而无需不断在选项卡之间切换。这使配置攻击更快、更高效。使用 Bambdas 的 HTTP 匹配和替换规则我们推出了一项功能,让您可以使用 Bambdas 创建 HTTP 匹配和替换规则。这让您能够更灵活、更轻松地处理复杂或批量更改。例如,您可以使用匹配和替换 Bambdas 更轻松地删除大量标头,或智能地修改响应 JSON 数据,从而简化客户端测试。请注意,此功能仅在Burp Suite Professional中可用。要了解有关 Burp 中 Bambdas 的更多信息,请参阅Bambdas。SOAP API 扫描Burp Scanner 现在支持扫描 SOAP API,为您提供使用 SOAP 协议的 Web 服务更广泛的安全覆盖。自动 SOAP API 检测:在 Web 应用程序扫描期间,如果扫描程序检测到任何 SOAP API,它会自动将其包含在抓取和审核中。专用 SOAP API 扫描:您还可以运行独立的 SOAP API 扫描,以便在需要时集中您的测试工作。请注意,此功能目前仅在 Burp Suite Professional 中可用。Quality of life improvementsWe made the following Quality of life improvements:我们在启动向导的“打开现有项目”表中添加了“上次访问”列。这意味着您现在可以根据上次打开的日期对项目文件进行排序。我们改进了Burp Scanner处理图像、脚本和样式表的方式。浏览器在扫描期间始终会请求这些资源,但只有这些请求的一小部分(例如 API 调用)会被审核。现在,所有请求(包括图像和脚本等静态资源)都会被发送进行审核。这提供了更广泛的覆盖范围,并确保抓取路径准确反映扫描期间加载的所有内容。Chromium 与 Amazon Linux 2 不兼容在版本 2024.9.2 中,我们将 Burp 的内置浏览器升级到适用于 Linux 的 Chromium 129.0.6533.72,这引入了与 Amazon Linux 2 的兼容性问题。此问题仍然存在于 Chromium 的所有后续版本中,这意味着 Burp 的内置浏览器在该操作系统上仍然无法使用。我们建议用户不要使用 Burp 版本 2024.9.2 或更高版本在 Amazon Linux 2 上运行扫描。错误修复我们修复了以下错误:我们修复了导入包含选项卡组内的Repeater选项卡的项目有时会失败的问题。我们修复了导致 API 解析器错误地将 YAML 文件识别为 JSON 的问题。我们修复了项目文件有时会错误地保存到工作目录的错误。现在,如果项目之前已保存到特定文件夹,并且该文件夹仍可访问,则默认情况下,该项目将保存在那里。否则,它将保存在用户主目录中。Java 更新我们已将 Java 从 21.0.4 更新至 22.0.2
破解过程:
下载(公众号后台发送“Burp”)后解压
如果没有环境或者点了不能启动先安装JAVA JDK的环境,注意需要jdk 21.
下载包已添加jdk安装文件。
电脑上已经激活过的可以直接按需要点击脚本打开:
首次破解请打开“burpsuite_pro.jar”(在BurpSuite目录中)运行
点击 I acceept到下一个界面,点击BurpSuiteLoader1.jar中的License中的内容复制到启动界面中 然后点击Next
点击Manual activation之后点击右侧界面中第二步中的Copy request 复制到破解器中的Activation Request ,下面会生成Activation Response 复制后点击右侧第三步空白处的粘贴 response中,点击Next
就会提示完成了激活了。
直接双击创建快捷桌面方式启动就行
或者可以汉化启动也可以使用VBS启动。
可以看到版本如下:
文件说明:BurpSuite:burpsuite_pro.jar burpsuite官方原包burpsuitloader1.jar 激活&汉化工具创建桌面快捷方式 :创建快捷方式
使用夸克扫描或者扫描后选择浏览器(或者夸克打开)或下方链接文档中
更多工具下载:【腾讯文档】网络安全工具链接
https://docs.qq.com/sheet/DSlRSY0pQaXRQQUxB?tab=BB08J2
考证咨询:全网最低最优惠报考NISP/CISP/CISSP/PTE/PTS/IRE/IRS等证书
往期推荐
全网首发_iOS逆向助手
【炫酷神器】逆向工具箱-次元剑
【工具更新】HCL AppScan Standard v10.6.0破解版
刻刀-rust | 脉冲红队快速资产探测综合工具使用指南
【渗透工具箱】灵兔宝盒-Rabbit_Treasure_Box_V1.0.1
【工具更新】Dude Suite Web 渗透测试工具
Hvv利器渗透工具箱Spear V3
【工具更新】Nessus 最新windows版Cracked(附下载)
【工具更新】IDA Pro 9.0 beta已流出!附win/mac手把手教程
【工具更新】Invicti(Netsparker)最新版Crack(附下载)
【工具更新】AWVS 最新版Crack(附下载)
Windows 应急响应手册v1.2 【重要更新】
一款渗透测试辅助工具箱
【工具二开】符合个人渗透习惯的Fscan
点个「在看」你最好看
