BurpSuite2020.11破解版下载build4810 cracked

BurpSuite2020.11破解版下载build4810 cracked

Burpsuite, 渗透测试, 漏洞扫描器, 黑客工具

BurpSuite2020.11更新日志

BurpSuite2020.11发行于2020年11月9日.
burp2020.11 build 4810
此版本提供了一些针对手动和自动测试的新功能,以及对消息编辑器UI的一些重大升级。

消息检查器

新的消息检查器是一个可折叠的面板,显示在整个Burp Suite的消息编辑器的右侧。它提供了一种快速的方法来分析和使用HTTP和WebSocket消息的有趣功能,而无需在不同的选项卡之间切换。

以前显示在消息编辑器中的“十六进制”,“参数”,“标题”和“ Cookie”选项卡已被删除。现在,您可以直接在检查器面板中访问相同的功能和一些其他新功能。

  • 执行基本操作,例如查看和处理HTTP消息中找到的任何标头,参数和cookie。您也可以将新的添加到请求中。
  • 立即解码HTML,URL和Base64编码的值。检查器会自动应用适当的转换顺序来解码标题,参数,cookie和您在消息中手动选择的任何编码文本。
  • 通过以解码形式对其进行编辑,可以更轻松地使用编码数据。当您键入内容时,检查器会自动重新应用必要的编码,以便您可以通过单击或按键将修改后的值注入请求中。
  • 通过修改字符的代码点来注入非打印字符。

您可以通过深入检查员自动识别的项目来执行其中一些操作。或者,您可以在检查器面板中手动选择消息中的一个或多个字符以使用它们。

有关使用检查器的更多信息,请参阅此官网文档

API扫描

Burp Scanner现在能够扫描基于JSON和基于YAML的API中的漏洞
默认情况下,搜寻器尝试解析它遇到的任何API,以识别潜在的端点以及它们支持的方法和参数。
您也可以在启动扫描时显式提供API定义的URL。然后,根据发现的端点,Burp Scanner能够派生新的位置以进行爬取和扫描验证/审核。

如果愿意,可以通过在扫描配置中取消选择“解析API定义”爬取选项来禁用API扫描。您可以在“其他”下找到此选项。

请注意,此初始版本仅支持扫描相当有限的REST API。有关先决条件和限制的完整列表,请参阅文档。我们计划进一步开发此功能,并在将来的版本中逐渐增加对更广泛的API的支持。

测试记录的登录顺序

在以前的版本中,我们添加了用于记录和上传完整登录序列的新功能,以帮助Burp Scanner处理更复杂的身份验证机制。此版本增加了一项新功能,使您可以在嵌入式浏览器中重播录制的登录序列。

这使得检查记录是否准确捕获了您的浏览器交互变得更加容易。如果扫描过程中登录顺序失败,它也可以帮助您诊断任何问题。

有关更多信息,请参阅文档

自动更新

默认情况下,Burp现在会自动下载所有可用更新。下载新更新后,将出现一条通知,提示您重新启动Burp进行安装。请注意,您仍然需要手动下载2020.11版本。

如果愿意,可以在用户选项中禁用自动更新。

Windows用户注意事项

为了支持自动更新,Burp不再需要安装在需要管理员特权的目录中。因此,在Windows上安装2020.11可能会创建Burp的新实例,而不是升级现有安装。不幸的是,这意味着您将必须手动卸载旧版本的Burp。

这是一次性的不便。升级到任何后续版本都不需要您重复此过程。

其他改进

为了帮助减少混乱,某些Burp扩展添加到消息编辑器的自定义视图不再通过单个选项卡访问。相反,您现在可以使用新的下拉菜单在扩展特定的视图之间切换。

Bug修复

  • 我们修复了一个错误,该错误在启用.NET Beautifier扩展后,在特定情况下会导致Burp UI冻结。
  • 将鼠标悬停在HTTP消息中的长编码令牌上时,解码文本不再溢出工具提示。我们还扩展了工具提示,使其最多可以显示2000个字符。
  • 现在,启动已安装的Burp版本可提供与从JAR文件启动Burp相同的字符集范围。

burp2020.11下载地址

①迅雷网盘: pan.xunlei.com/ 提取码: xc3t
②雨苁网盘: w.ddosi.workers.dev
解压密码: www.ddosi.org
注意事项: 解压后请勾选“显示隐藏文件”,否则看不到loader.jar文件 (是我大意了啊,没有考虑周到)

burpsuite2020.11

burpsuite快捷键

Burp Cheat Sheet
PortSwigger Burp套件应用程序安全测试框架备忘单。
快捷键
 Global
 Send to Repeater
   Ctrl+R 
 Send to Intruder
   Ctrl+I 
 Forward intercepted Proxy message
   Ctrl+F 
 Toggle Proxy interception
   Ctrl+T 
 Switch to Target
   Ctrl+Shift+T 
 Switch to Proxy
   Ctrl+Shift+P 
 Switch to Scanner
   Ctrl+Shift+S 
 Switch to Intruder
   Ctrl+Shift+I 
 Switch to Repeater
   Ctrl+Shift+R 
 Switch to Suite options
   Ctrl+Shift+O 
 Switch to Alerts tab
   Ctrl+Shift+A 
 Go to previous tab
   Ctrl+Minus 
 Go to next tab
   Ctrl+Equals 
 Editor
 Cut
   Ctrl+X 
 Copy
   Ctrl+C 
 Paste
   Ctrl+V 
 Undo
   Ctrl+Z 
 Redo
   Ctrl+Y 
 Select all
   Ctrl+A 
 Search
   Ctrl+S 
 Go to previous search match
   Ctrl+Comma 
 Go to next search match
   Ctrl+Period 
 URL-decode
   Ctrl+Shift+U 
 URL-encode key characters
   Ctrl+U 
 HTML-decode
   Ctrl+Shift+H 
 HTML-encode key characters
   Ctrl+H 
 Base64-decode
   Ctrl+Shift+B 
 Base64-encode
   Ctrl+B 
 Backspace word
   Ctrl+Backspace 
 Delete word
   Ctrl+Delete 
 Delete line
   Ctrl+D 
 Go to previous word
   Ctrl+Left 
 Go to previous word (extend selection)
   Ctrl+Shift+Left 
 Go to next word
   Ctrl+Right 
 Go to next word (extend selection)
   Ctrl+Shift+Right 
 Go to previous paragraph
   Ctrl+Up 
 Go to previous paragraph (extend selection)
   Ctrl+Shift+Up 
 Go to next paragraph
   Ctrl+Down 
 Go to next paragraph (extend selection)
   Ctrl+Shift+Down 
 Go to start of document
   Ctrl+Home 
 Go to start of document (extend selection)
   Ctrl+Shift+Home 
 Go to end of document
   Ctrl+End 
 Go to end of document (extend selection)
   Ctrl+Shift+End 
 Source:
 [PortSwigger]
 (http://portswigger.net/burp/help/options_misc.html)

包含的burp插件列表

AES-Encrypter/      
Assassin/       
autoEdit/       
Blazer/     
Burp_CustomScannerChecks/       
burp_extension_MultiScanner/        
burp_extension_nmap_parser/     
burp_extension_payloadparser/       
burp_extension-googlehack/      
burp_Gwtscan/       
burp_JSBeautifier/      
Burp_saml/      
burp_wicket_handler/        
burp-Curlit/        
burp-git-bridge/        
burp-msc/       
burp-protobuf-decoder/      
burp-radamsa/       
BurpAMFDSer/        
BurpAuthzPlugin/        
BurpCSJ/        
BurpDOMXSS/     
BurpExtender-reCAPTCHA/     
BurpHeartbleedExtension/        
BurpHistorytoMysql/     
BurpJDSer/      
BurpJDSer-ng/       
BurpMultiDEC/       
BurpNotesExtension/     
BurpPassiveXssScan/     
BurpPatchMe/        
BurpSentinel/       
BurpSessionAuth/        
BurpWebSphere/      
bypasswaf/      
csrf/       
DOMXSSHilight/      
faraday/        
J2EEScan/       
JavaScriptInjector/     
JSON/       
MobileMiTM/     
POST2JSON/      
Refeffer/       
scriptgen/      
Sqlmap/     
W3af/       
WCF-Binary-SOAP-Plug-In/        
Wsdler/     
xssless/        
xssValidator/       
activeScan++.py     
burp_extender_api.zip       
Burp_MultiProxy.py      
burpbuddy-2.0.0.jar     
BurpCO2_v1_0_0RC1.jar    
BurpMultiProxy.jar  
BurpPlugin-full.jar 
bypasswaf.jar   
csrf-master.zip 
key.bin 
rhinauditor-burp-plugin-1.jar
scriptgen-burp-plugin-3.jar
sentinelburp.xpi
threadfix-release-2.jar
update.bat
update.sh
ws.jar

压缩包中附带burp文档一份

burpsuite2020.11正确打开方式

运行Loader.jar然后点击run即可

burpsuite2020.11 ui改版

新版编码解码

burp列出的常用编码

hash

Gzip编码示例

burpsuite2020.11亲测可用
保险起见
请放虚拟机中运行

关于burp的更多知识,技巧,插件可参考往期文章:
http://www.ddosi.org/?s=burp

Leave a Reply

您的邮箱地址不会被公开。 必填项已用 * 标注