当前位置:   article > 正文

最新BurpSuite2023.11.1.3专业版中英文版下载Windows/Linux_burpsuite community edition v2023.11.13

burpsuite community edition v2023.11.13

前言

Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows

01

更新介绍

此版本引入了用于手动测试GraphQL API、BChecks 语法突出显示和损坏的访问控制扫描检查的新功能。``   ``手动 GraphQL 测试工具``此版本引入了新工具,使在 Burp Suite 中使用 GraphQL API 变得更简单、更高效。``   ``查看和编辑 GraphQL 请求``当 Burp 检测到来自目标的 GraphQL 请求时,它会向该请求的消息编辑器添加一个GraphQL选项卡。此选项卡将 GraphQL 查询与请求的其余部分分开,并以一种可以轻松查看和编辑查询结构及其关联变量的方式对其进行格式化。``   ``生成内省查询``我们添加了一些功能,只需单击几下即可生成和发送内省查询。此外,您还可以将内省查询的结果保存到站点地图,从而让您清楚地了解 GraphQL API 中的攻击面和潜在漏洞。``   ``BChecks 语法高亮``我们已向 BChecks 编辑器添加了语法突出显示。编辑器现在会自动为您的关键字、文字、函数和变量着色,从而更轻松地阅读和编辑 BCheck 定义。``   ``新扫描检查:访问控制损坏``我们添加了一项实验性的新扫描检查,以检查损坏的访问控制漏洞。``   ``虽然我们对其进行了改进以减少其生成的误报数量,但我们在使用“正常”审核准确性时禁用了此检查。要尝试一下,请从您的审核配置中转至审核优化 > 审核准确性,然后选择最小化漏报。我们欢迎任何反馈。``   ``如果您想了解有关损坏的访问控制漏洞的更多信息,请查看网络安全学院的访问控制主题。``   ``其他更新``我们进行了许多额外的改进,包括:``   ``向您的 Bambda 添加注释和突出显示的选项。``Burp Scanner现在在扫描开放 API 规范时自动生成路径参数的逻辑示例,这意味着审核期间丢失的页面更少。``Bug修复``我们修复了一些错误,包括:``   ``Repeater 中的请求处理问题。``漏洞分类未出现在扩展生成的报告中。``浏览器升级``我们已将 Burp 的内置浏览器升级到 120.0.6099.62(Linux 和 Mac)、120.0.6099.62/.63(Windows)。有关更多信息,请参阅Chromium 发行说明。
  • 1

02

使用/安装方法

1.脚本改进

windows bat文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件``for /R "%~dp0" %%i in (burpsuite_pro_v*.jar) do (`    `set "burp_jar=%%~fi"`    `goto :Found``)``linux sh文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件``# 使用globbing找到以"burpsuite_pro_v"开头的jar文件``for jarfile in burpsuite_pro_v*.jar; do`    `# 如果找到了文件,就跳出循环`    `if [[ -e "$jarfile" ]]; then`        `break`    `fi``done
  • 1

2.首次安装请查看安装文档PDF进行安装

3.老用户直接打开使用即可

4.英文版点击burpsuiteProEN启动

`黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/一键难忘520/article/detail/970188
推荐阅读
相关标签
  

闽ICP备14008679号