赞
踩
Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows
此版本引入了在代理和中继器工具中解压 Brotli 压缩消息的功能,并向 Montoya API 添加了管理器功能。
在Burp Scanner中,我们引入了一些新功能来帮助您更好地了解扫描进度,并减少页面的整体加载时间。
我们还进行了一些小的改进并修复了一些错误。
我们已将 Brotli 添加到支持的压缩类型列表中。这意味着您现在可以在代理和中继器工具中解压 Brotli 压缩的消息。
您现在可以通过 Montoya API 向 Burp Organizer 发送请求和响应。
我们对 Burp Scanner 进行了多项改进,包括:
在“抓取路径”选项卡上,我们添加了一个悬停按钮,用于显示页面总体加载时间的细分,以显示初始加载时间、等待后台请求的时间以及等待页面稳定的时间。
我们添加了一些新功能,以帮助您更好地了解扫描进度:
我们对扫描仪进行了许多其他改进,包括:
我们修复了一些小错误,包括:
- windows bat文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件
- for /R "%~dp0" %%i in (burpsuite_pro_v*.jar) do (
- set "burp_jar=%%~fi"
- goto :Found
- )
- linux sh文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件
- # 使用globbing找到以"burpsuite_pro_v"开头的jar文件
- for jarfile in burpsuite_pro_v*.jar; do
- # 如果找到了文件,就跳出循环
- if [[ -e "$jarfile" ]]; then
- break
- fi
- done
解压Zip 直接打
本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。
为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。
在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
本工具来源于网络,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!
在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。