1. 极度安全首页
  2. 网络安全工具

BurpSuite2020.11.9最新破解版渗透测试神器下载(Build4810 Cracked)

BurpSuite2020.11.9最新破解版渗透测试神器下载(Build4810 Cracked)-极度安全

BurpSuite2020.11.9更新日志

BurpSuite2020.11发行于2020年11月9日,对于版本 burp2020.11 build 4810,此版本提供了一些针对手动和自动测试的新功能,以及对消息编辑器UI的一些重大升级。

消息检查器

新的消息检查器是一个可折叠的面板,显示在整个Burp Suite的消息编辑器的右侧。它提供了一种快速的方法来分析和使用HTTP和WebSocket消息的有趣功能,而无需在不同的选项卡之间切换。

BurpSuite2020.11.9最新破解版渗透测试神器下载(Build4810 Cracked)-极度安全

以前显示在消息编辑器中的“十六进制”,“参数”,“标题”和“ Cookie”选项卡已被删除。现在,您可以直接在检查器面板中访问相同的功能和一些其他新功能。

执行基本操作,例如查看和处理HTTP消息中找到的任何标头,参数和cookie。您也可以将新的添加到请求中。
立即解码HTML,URL和Base64编码的值。检查器会自动应用适当的转换顺序来解码标题,参数,cookie和您在消息中手动选择的任何编码文本。
通过以解码形式对其进行编辑,可以更轻松地使用编码数据。当您键入内容时,检查器会自动重新应用必要的编码,以便您可以通过单击或按键将修改后的值注入请求中。
通过修改字符的代码点来注入非打印字符。
您可以通过深入检查员自动识别的项目来执行其中一些操作。或者,您可以在检查器面板中手动选择消息中的一个或多个字符以使用它们。

API扫描

Burp Scanner现在能够扫描基于JSON和基于YAML的API中的漏洞。
默认情况下,搜寻器尝试解析它遇到的任何API,以识别潜在的端点以及它们支持的方法和参数。
您也可以在启动扫描时显式提供API定义的URL。然后,根据发现的端点,Burp Scanner能够派生新的位置以进行爬取和扫描验证/审核。

如果愿意,可以通过在扫描配置中取消选择“解析API定义”爬取选项来禁用API扫描。您可以在“其他”下找到此选项。

请注意,此初始版本仅支持扫描相当有限的REST API。有关先决条件和限制的完整列表,请参阅文档。我们计划进一步开发此功能,并在将来的版本中逐渐增加对更广泛的API的支持。

测试记录的登录顺序

在以前的版本中,我们添加了用于记录和上传完整登录序列的新功能,以帮助Burp Scanner处理更复杂的身份验证机制。此版本增加了一项新功能,使您可以在嵌入式浏览器中重播录制的登录序列。

这使得检查记录是否准确捕获了您的浏览器交互变得更加容易。如果扫描过程中登录顺序失败,它也可以帮助您诊断任何问题。

自动更新

默认情况下,Burp现在会自动下载所有可用更新。下载新更新后,将出现一条通知,提示您重新启动Burp进行安装。请注意,您仍然需要手动下载2020.11版本。

如果愿意,可以在用户选项中禁用自动更新。

Windows用户注意事项

为了支持自动更新,Burp不再需要安装在需要管理员特权的目录中。因此,在Windows上安装2020.11可能会创建Burp的新实例,而不是升级现有安装。不幸的是,这意味着您将必须手动卸载旧版本的Burp。

这是一次性的不便。升级到任何后续版本都不需要您重复此过程。

其他改进

为了帮助减少混乱,某些Burp扩展添加到消息编辑器的自定义视图不再通过单个选项卡访问。相反,您现在可以使用新的下拉菜单在扩展特定的视图之间切换。

Bug修复

我们修复了一个错误,该错误在启用.NET Beautifier扩展后,在特定情况下会导致Burp UI冻结。
将鼠标悬停在HTTP消息中的长编码令牌上时,解码文本不再溢出工具提示。我们还扩展了工具提示,使其最多可以显示2000个字符。
现在,启动已安装的Burp版本可提供与从JAR文件启动Burp相同的字符集范围。

BurpSuite2020.11.9破解版下载(附:70插件/文档等)

温馨提示:终身会员登陆后查看

原创文章,作者: 极度安全 ,转载请注明出处:https://www.secvery.com/3813.html