Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
介绍
来看一下新版的界面,是不是感觉很清新,同时也增加了一些功能
官方说明如下:
此版本提供以下改进和错误修复:
在显示设置中的新的浅色和深色主题之间切换时,您不再需要在应用此更改之前重新启动Burp。
现在,您可以在为扫描指定的种子URL中包含片段(#)。请注意,只有浏览器驱动的扫描才支持此功能。如果在扫描配置中禁用了“将嵌入式浏览器用于抓取和审核”选项,则将无法使用包含片段的种子URL开始扫描。
Burp的嵌入式浏览器已升级到Chromium 87.0.4280.88。
问题严重性级别的图标和图标颜色已更改。我们还调整了浅色和深色主题的“套件”选项卡栏的背景颜色。
我们修复了一个漏洞,该漏洞可能导致Burp Suite发出不遵守其上游代理配置的请求,并且可能泄漏无法阻止出站SMB的Windows系统上的NetNTLM哈希。
通过我们的错误赏金计划已报告了此问题。
此版本还提供了以下错误修复:
运行
window系统双击start.bat启动
Linux系统输入./start.sh启动
运行环境java版本大于9即可
注意事项
01
文件存放目录路径不能出现中文
02
运行后开启的终端不能关闭