1.更新介紹

此版本引入了特定的API 掃描功能，并將 Bambdas 合并到 Logger 捕獲過(guò)濾器中。我們還改進(jìn)了 DOM Invader 和 Burp Suite 導(dǎo)航記錄器的功能，并進(jìn)行了許多其他改進(jìn)和錯(cuò)誤修復(fù)。

API掃描
我們引入了特定的 API 掃描功能。您現(xiàn)在可以上傳 OpenAPI 定義 (v3.0.x) 以進(jìn)行 API 掃描。特別是，您可以從本地文件上傳 API 定義。這使您能夠啟動(dòng) API 掃描，而無(wú)需將定義托管在 Web 服務(wù)器上。您還可以查看和配置將掃描的 API 端點(diǎn)，以提高對(duì)掃描的可見(jiàn)性和控制力。將來(lái)，我們計(jì)劃添加更多功能，包括端點(diǎn)身份驗(yàn)證處理。關(guān)注此空間！

要啟動(dòng) API 掃描，請(qǐng)單擊儀表板上的新建掃描 > API 掃描。要了解有關(guān)如何運(yùn)行 API 掃描的更多信息，請(qǐng)參閱掃描 API。

使用 Bambdas 對(duì) Logger 捕獲過(guò)濾器進(jìn)行高級(jí)過(guò)濾
我們正在將 Bambdas 引入 Burp Suite 的更多領(lǐng)域。這些基于 Java 的代碼片段使您能夠直接從 UI 自定義 Burp。

此版本將 Bambdas 引入 Logger 捕獲過(guò)濾器。這使您能夠自定義 Logger 以準(zhǔn)確捕獲您需要的內(nèi)容，從而幫助您通過(guò)過(guò)濾掉不必要的流量來(lái)集中分析。

要了解有關(guān) Burp 中 Bambdas 的更多信息，請(qǐng)參閱Bambdas。

新掃描檢查：CSP漏洞
我們添加了新的被動(dòng)掃描檢查，可識(shí)別內(nèi)容安全策略(CSP) 漏洞。Burp Scanner現(xiàn)在可以識(shí)別不安全的腳本權(quán)限、點(diǎn)擊劫持、表單劫持和不正確的 CSP 語(yǔ)法等問(wèn)題。

Burp Suite 導(dǎo)航記錄器的改進(jìn)
我們修復(fù)了 Burp Suite 導(dǎo)航記錄器中的一些小錯(cuò)誤：

我們刪除了導(dǎo)致某些網(wǎng)站出現(xiàn)錯(cuò)誤的影子 DOM 元素的檢測(cè)。
我們修復(fù)了在隱身模式下記錄非隱身窗口的錯(cuò)誤。
我們引入了一種更可靠的 URL 檢索方法來(lái)修復(fù)報(bào)告的 URL 有時(shí)不正確的錯(cuò)誤。
我們修復(fù)了 XPath 生成有時(shí)會(huì)錯(cuò)誤生成的錯(cuò)誤，導(dǎo)致 Burp 重放失敗。
DOM Invader 的改進(jìn)
我們對(duì) DOM Invader 進(jìn)行了一些改進(jìn)：

我們添加了對(duì)自定義接收器檢測(cè)的支持。這可能使您能夠找到客戶端 JavaScript 中未映射到 JavaScript 接收器的漏洞。
我們修復(fù)了影響 POC 生成的錯(cuò)誤。
其他改進(jìn)
我們還進(jìn)行了以下改進(jìn)：

為了讓您更好地控制內(nèi)存優(yōu)化，我們添加了一個(gè)設(shè)置，使您能夠?yàn)?Burp 的 Java 虛擬機(jī)設(shè)置最大內(nèi)存限額。
我們?cè)鰪?qiáng)了表格排序功能，恢復(fù)了最多按三列排序的能力。此更新使您可以更好地控制表數(shù)據(jù)的組織方式。
我們向 Collaborator 引入了一項(xiàng)功能，可在選項(xiàng)卡標(biāo)簽上顯示未讀交互的數(shù)量，使您能夠一目了然地輕松監(jiān)控交互計(jì)數(shù)。
我們刪除了密碼字段，并啟用了自動(dòng)完成掃描檢查，解決了現(xiàn)代瀏覽器行為導(dǎo)致的冗余問(wèn)題。
為了方便在過(guò)濾器之間復(fù)制 Bambdas，我們引入了非模式過(guò)濾器對(duì)話框。這使您能夠同時(shí)打開(kāi)多個(gè)過(guò)濾器對(duì)話框，并在使用 Burp Suite 時(shí)保持它們打開(kāi)狀態(tài)。
Bug修復(fù)
我們修復(fù)了 Burp Scanner 中的一些小錯(cuò)誤，包括：

我們改進(jìn)了復(fù)雜網(wǎng)站的記錄登錄功能。
我們修復(fù)了一個(gè)錯(cuò)誤，如果在審核階段暫停并刪除任務(wù)，Burp Scanner 將不會(huì)啟動(dòng)新掃描。
我們優(yōu)化了源代碼泄露掃描檢查，以防止過(guò)多的內(nèi)存分配。
我們修復(fù)了 Burp Scanner 的瀏覽器請(qǐng)求處理在高請(qǐng)求并發(fā)情況下失敗的錯(cuò)誤。
我們修復(fù)了一些與瀏覽器相關(guān)的錯(cuò)誤導(dǎo)致掃描失敗的問(wèn)題。
瀏覽器升級(jí)
我們已將 Burp 的內(nèi)置瀏覽器（Mac 和 Linux 版）升級(jí)至 122.0.6261.57，Windows 版升級(jí)至 122.0.6261.57/.58。有關(guān)更多信息，請(qǐng)參閱Chromium 發(fā)行說(shuō)明。

2.使用/安裝方法

1.腳本改進(jìn)

windows bat文件中增加自動(dòng)查找當(dāng)前目錄下的burpsuite_pro_v*.jar文件for /R "%~dp0" %%i in (burpsuite_pro_v*.jar) do (    set "burp_jar=%%~fi"    goto :Found)linux sh文件中增加自動(dòng)查找當(dāng)前目錄下的burpsuite_pro_v*.jar文件# 使用globbing找到以"burpsuite_pro_v"開(kāi)頭的jar文件for jarfile in burpsuite_pro_v*.jar; do    # 如果找到了文件，就跳出循環(huán)    if [[ -e "$jarfile" ]]; then        break    fidone

2.首次安裝請(qǐng)查看安裝文檔PDF進(jìn)行安裝

3.老用戶直接打開(kāi)使用即可

4.英文版點(diǎn)擊burpsuiteProEN啟動(dòng)

5.中文版點(diǎn)擊創(chuàng)建桌面快捷方式即可啟動(dòng)

軟件獲取：

鏈接：https://pan.baidu.com/s/1ztNHyREr4TSY0EDCCcrchg?pwd=p1ix?
提取碼：p1ix?