最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:
给公众号设为星标
加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢
老群“棉花糖娱乐圈圈“已经被封
由于公众号经常被封,所以搞了个小号以防失联
棉花糖博客地址:www.mianhuatang.tk 已更新迪总课程的学习笔记(来自纷传圈的师傅)
此版本引入了对Burp Intruder和Burp Scanner的改进,对Linux的ARM64支持,以及一些小的改进和错误修复。
打嗝扫描仪的改进
我们对打嗝扫描仪进行了一些改进:
现在,您可以扫描YAML API定义。
您现在可以扫描浮动输入字段,这使Burp Scanner能够更好地处理单页应用程序(SPA)。
我们已经减少了事件日志中记录的登录在弹出窗口关闭时产生的噪音。
Burp入侵者的改进
我们对Burp Intruder进行了一些改进:
当您向Intruder发送请求时,有效载荷位置不再预定义。这意味着在开始配置攻击之前,您不再需要清除有效载荷位置。如果需要,您仍然可以设置自动有效载荷位置-单击Intruder>positions(入侵飞机>位置)选项卡中的Auto§(自动§)。
现在,您可以在向Intruder发送请求之前预设有效载荷位置,以简化您的工作流程。为此,请突出显示请求中要设置为有效载荷位置的部分,然后将请求发送给Intruder。
我们增加了控制Intruder是使用HTTP/1还是HTTP/2进行特定攻击的功能。
Linux上的ARM64
我们在Linux上引入了对ARM64的支持。请注意,Burp的浏览器只能使用安装程序构建,而不能使用普通的JAR文件。
蒙托亚API
我们继续更新Montoya API,使您能够创建具有附加功能的扩展:
现在,您可以暂停并恢复任务执行引擎。
现在,您可以在JSON中加载和导出用户设置。这使您能够更好地控制Burp的配置。
现在,您可以将自定义选项卡添加到WebSocket消息编辑器中。
显示比例
我们已经在“设置”对话框中添加了“缩放”设置。这使您能够在使用具有自定义缩放的高分辨率显示器时正确查看打嗝。
漏洞
我们已经修复了一些小错误:
当您将更多项目添加到已完成的任务中时,它现在被正确地重新标记为正在运行。
当您重新打开包含已完成扫描任务的项目文件时,这些任务现在保持已完成状态,不再执行进一步的扫描操作。
我们修复了一个错误,即当您将扩展名加载到路径包含空格的临时文件时,会收到错误消息。
我们已经修复了一个错误,即当Burp设置为自动识别字符集时,扩展弹出窗口显示不正确。
铬升级
此版本将Burp的浏览器升级为Chromium 112.0.5615.49(适用于Linux和Mac)和112.0.5615.49/50(适用于Windows)。
笔记
我们还更新了Burp,以便所有反馈现在都归因于Burp许可证。我们将利用这些信息继续改善您的打嗝体验,并为您提供更有针对性的支持。您的反馈中不会传递任何敏感信息,您仍然可以随时选择退出反馈。
直接双击“汉化启动.vbs”即可 本次更新破解内置java环境 无需你主动安装 去除cmd的黑框 如果双击后还需要破解 先启动”汉化启动.vbs“ 再启动“破解器启动.vbs”再破解一遍即可 步骤和下面这篇文章差不多 BurpSuite_Pro_2022.12破解更新内附详细步骤 破解一次以后就不用再次破解 注意!如果你使用我提供的vbs启动
请确认文件所在路径没有空格
如果看到这里的师傅的你偏新人
那么加入我们,性价比绝对超高
内部有新人所需绝大部分资源
目前仅需70RMB一年,满1000人涨到99一年(目前进度900/1000)
即将涨价
另外有兄弟反映需要封面图?
后台回复文章推送日期加”封面“即可获取
(2022年十月五日前的文章没有)
例如今天为:20230417封面
CobaltStrike4.8汉化版+插件集含最新ladon
Nessus20230408插件_20230403规则模板_一键破解
漏扫哒哒哒哒!Awvs_windows&liunx破解版v15.5更新啦
代码审计扫描工具Fortify SCA 22.2.2 全系统破解版
漏扫哒哒哒哒:Invicti-Professional-v23.3_windows破解版
CS4.7汉化+修改指纹+加密流量+最新ladon9.2.5教程内附成品
本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。
为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。
在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
本工具来源于网络,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!
在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。