微信交流群开放中

通过公众号下方菜单栏联系我进群哦

文末获取下载链接

棉花糖的论坛网站开设啦！

论坛链接：https://www.mianhuatang.tk/

昨天付费圈子内部送书打靶活动圆满完成！

两位师傅获得谢公子_域渗透攻防指南

今天再抽奖两本

内部送书活动每月都有哦

在此版本中，我们已将更多 Burp Suite 设置移至“设置”对话框中，使它们更易于查找和使用。我们还升级了 Montoya API，改进了宏功能，并进行了各种小改进。

设置重组

我们已将更多设置移至 Burp 的设置对话框中。特别是，我们添加了：

• 与以下 Burp 工具相关的所有设置都进入工具部分：

• 代理人。

• 中继器。

• 音序器。

• 入侵者 - 仅限用户设置。入侵者攻击配置设置保留在入侵者攻击选项卡中。

• 一个新的扩展页面。

• 配置库的新页面。

• 目标范围设置到范围部分。

• 资源池和任务自动启动设置到任务部分。

作为此次重组的一部分，我们还：

• 添加了中继器默认选项卡组设置。这使您能够配置将请求发送到 Repeater 时默认添加到的选项卡组。

• 更新了热键设置的查看面板。这使您可以直接从此面板编辑热键。

• 将 Inspector 设置移至消息编辑器页面。

Montoya API 持久性

我们已经将 Montoya API 升级到 1.0.0 版本，这使得 Burp 扩展能够存储和管理项目文件中的数据。您使用 1.0.0 版开发的任何 BApp 都将与 Burp 的未来版本兼容，因为 API 的所有未来更改都将向后兼容。

您现在可以使用 Montoya API 来：

• 在当前 Burp 项目中存储扩展设置和数据。API 可以将数据存储到启动时创建的项目文件和您随后保存到项目文件的临时项目。每个扩展只能访问自己的数据。

• 选择在保存当前项目的副本时是否保存扩展数据。

• 从另一个项目文件导入扩展数据。

Montoya API 支持以下数据类型：

• 原语。

• 字符串。

• 布尔值。

• 要求。

• 回应。

• 字节数组。

• 列表。

• 层次结构。

请注意，此功能在 Burp 的旧 Wiener API 中不可用。从 1.0.0 版本开始，您只能使用 Montoya API 编写支持数据存储和检索的扩展。

宏更新

您现在可以为自定义宏参数定义前缀和后缀。这可能很有用，例如，支持Authorization需要静态前缀后跟动态值的标头。

此外，您现在可以使用宏参数设置标题。当参数与请求标头匹配时，Burp 会将标头值替换为宏参数值。这使您能够在不配置 Burp 扩展的情况下测试 API。

错误修复

portswigger.net我们修复了一个错误，当请求被发送到然后路径被更改为绝对 URL时，Burp Repeater 选项卡无法正常运行。

浏览器更新

此版本将 Burp 的浏览器升级到Chromium 109.0.5414.74/.75/.87。

新版本最低使用java17启动

使用汉化启动.bat前请先确认你的java版本是17或以上

然后直接运行“汉化启动.bat”即可

java -jar burp-loader-keygen-2_1_06.jar

破解一次以后就不用再次破解

除夕前加入可参加内部新年抽奖

（代码审计+免杀教程+内网教程+安卓逆向）教程+各种资料文档+付费工具

更有工作内推+hw机会

内含资源总价值已达9k￥

http://01zykk.com/http://www.52download.cn/wpcourse/https://shikey.com/https://www.javaxxz.com/https://www.itjc8.com/https://666java.com/https://www.qwzy8.com/https://www.itdjs.com/https://www.ohltk.com/https://www.itspxx.com/https://www.wpfx8.com/https://bbs.fuyuan6.com/forum.phphttps://www.fjha.net/https://fishc.com.cn/https://www.ruike1.com/

扫码付款即可进入，加我微信备注纷传进成员内部群

详细圈子历程请后台回复知识星球或点击菜单栏“付费圈子”

下载链接后台回复：20230114

另外有兄弟反映需要封面图？

后台回复文章推送日期加”封面“即可获取

（2022年十月五日前的文章没有）

例如今天为：20230114封面

xray1.9.4_windows&linux高级版

fortify_sca_22.2-Windows-linux破解版

漏扫哒哒哒哒！AWVS_15.2windows版本破解附脚本

BurpSuite_pro_v2022.12.5专业版汉化破解

漏扫更新——Invicti-Professional-v22-12

Ladon10.0_20221208

CS4.7汉化+修改指纹+加密流量+最新ladon9.2.5教程内附成品

windows10渗透虚拟机更新！帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器。

一款开源命令行漏洞扫描器——简易添加poc

AppScan_Standard_10.1.0中文永久破解版

招聘！主场研判 长期，工资10K-12K

github-cve-monitor——一款cve、大佬仓库、工具监控工具（文末成品直接使用）

本工具仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。

为避免被恶意使用，本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。

在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描。

如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。

本工具来源于网络，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

在安装并使用本工具前，请您务必审慎阅读、充分理解各条款内容，限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。