最新BurpSuite2022.6.1专业破解版下载

界面展示

相关课程

相关阅读

通用破解思路，适用2021/2022.X全版本

更新说明

这个版本对Intruder和Repeater的标签栏进行了一些改进，包括可以选择滚动或包裹的标签视图，对于Repeater，可以将标签组织成组。它还引入了HTTP/1 keep-alive，其中Burp Suite现在可以重复使用一个TCP连接来发送多个HTTP/1请求，并在扫描配置菜单中增加了预设扫描模式的选择。最后，我们发布了DOM Invader的几个关键改进，包括测试客户端原型污染的能力。

分组标签

您现在可以将中继器选项卡组织成颜色编码的组。分组选项卡使处理大量打开的选项卡和跟踪相关请求变得比以往更容易。

我们还在标签栏添加了搜索功能，您可以使用它来搜索单个标签或组。

可滚动的标签视图

Intruder 和 Repeater 现在为选项卡提供两个视图。除了标准的包装视图外，您现在还可以将选项卡显示为单个可滚动的行。这有助于释放屏幕空间，尤其是在较小的显示器上。

DOM Invader 改进

此版本对 DOM Invader 进行了以下主要改进：

• 您现在可以使用 DOM Invader 来测试客户端原型污染。
• 增强的DOM视图现在显示附加信息，以帮助您分析漏洞和潜在的利用。这包括框架路径、元素的外部 HTML 以及将有效负载传递到接收器时发生的事件。同样，Messages视图现在会告诉您发送每条消息的帧和发送到的帧。
• 您现在可以为 DOM Invader 找到的每个接收器、源和消息设置回调函数。这使您能够使用自定义 JavaScript 代码记录结果。
• 您现在可以防止 DOM Invader 合并具有重复值的消息。这在您想要查看发送的每条消息的情况下很有用。
• 您现在可以禁用特定的源和接收器以减少噪音。

HTTP/1 保持活动状态

您现在可以使用同一个 TCP 连接发送多个 HTTP/1 请求。以前，Burp 总是在每个请求/响应对之后关闭连接，即使服务器支持连接重用。

以这种方式重用连接在请求速度和定时准确性方面带来了显着的好处。

要启用 HTTP/1 keep-alive，请转到Project options > HTTP > HTTP/1并选择Use keep-alive for HTTP/1 if server supports it 选项。您可以使用Enable HTTP/1 keep-alive reuse菜单选项覆盖中继器中的此设置。

预设扫描模式

现在，您可以在配置扫描时从四种预设扫描模式中进行选择。这些预设扫描模式提供了一种快速调整扫描如何平衡速度和覆盖范围的方法，而无需您设置自定义扫描配置。

要使用这些新的扫描模式，请从“扫描配置”菜单中选择使用预设扫描模式，然后选择一个可用选项。

其他改进

我们对Burp Scanner进行了许多改进，以提高稳定性、性能和进度估计。

安全修复

此版本提供了以下安全改进：

• 我们已经将 Burp 的浏览器升级到Chromium 102.0.5005.115，它修复了一些高严重性错误。
• 我们已经解决了一个低严重性的安全问题，该问题可能会由于错误地将精心制作的响应解释为重定向而导致 Repeater 和 Intruder 泄露 URL。这个问题是通过我们的错误赏金计划私下报告给我们的。
• 我们强化了 Burp 的 Referer 计算，使其与现代浏览器中使用的默认 Referrer-Policy 设置保持一致。

Bug修复

此版本还提供了许多错误修复。最为显着地：

• Burp 的浏览器在启动时不再向 Google 发出不必要的请求。
• 我们修复了中继器响应可能被长时间运行的请求覆盖的问题。
• 我们修复了在无头模式下登录的问题，即正在创建日志文件但没有数据写入日志。

工具下载

解压密码

www.cvv-goods.com