抓包神器-burp

Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试。

burp_2023.8专业版中文PJ_开箱即用
版本内容
此版本引入了在 Intruder 中重用 HTTP/1 连接、在使用硬件令牌和智能卡进行身份验证时指定中间 CA 证书、安全打开第三方项目文件以及在 Repeater 中设置自定义 SNI 值的功能。

在Burp Scanner中,我们在Target工具中引入了一个新的项目级爬行路径选项卡,并支持扫描期间的GraphQL自省。我们还进行了一些小的改进并修复了一些错误。

在 Intruder 中重用 HTTP/1 连接来加速攻击
您现在可以控制 Intruder 是否重用连接来发出多个 HTTP/1 请求。这可以大大提高使用 HTTP/1 时的攻击速度,因为 Burp 不需要为每个请求打开一个新连接并在收到响应后关闭它。在Intruder > 设置 > HTTP/1 连接重用中找到它。

安全打开第三方项目文件
我们引入了一种新的启动设置,使您能够信任或不信任项目。如果您取消选择“信任此项目”,Burp 现在可以删除可能在项目文件中配置的潜在有害设置。

如果您要打开来自未知或不受信任来源的项目文件,这尤其有用。在启动向导中或在“设置”>“套件”>“启动行为”>“无法识别的项目文件”中找到此设置。

指定硬件令牌和智能卡的中间 CA 证书
现在,您可以在为硬件令牌和智能卡添加新的 PKCS#11 证书时设置中间证书。这使您能够测试不直接信任中间 CA 的目标应用程序。在“设置”>“网络”>“TLS”>“客户端 TLS 证书”中找到它。

在 Repeater 中设置自定义 SNI 值
您现在可以在 Repeater 中设置自定义 SNI 值。这使您能够使用 SNI 中的 Collaborator 负载重现 Scanner 检测到的外部服务交互问题。在Repeater > 配置目标详细信息中找到它。

项目级扫描爬行路径
项目中的所有扫描现在可以共享爬网路径信息。这提高了扫描效率,使 Burp Scanner 能够在运行新扫描时建立在它已经发现的路径上。

因此,我们在目标工具中添加了一个新的“爬网路径”选项卡。此选项卡以与现有扫描结果“爬网路径”选项卡相同的方式显示路径信息,但由所有扫描而不是单个扫描填充。您运行的任何新扫描都可以利用并添加到此选项卡中显示的信息中。

孤立扫描
作为全局爬网路径工作的一部分,我们在扫描启动器中添加了“运行隔离扫描”选项。孤立扫描的结果不会出现在“目标”>“站点地图”或“目标”>“爬网路径”选项卡中,也不会出现在仪表板的问题活动日志中。例如,如果您想要测试设置而不影响“实时”扫描结果,则此功能非常有用。

您可以从任务 > 查看详细信息 > 目标选项卡 查看隔离扫描的站点地图和爬网路径信息。此选项卡上显示的信息仅适用于选定的扫描任务。

GraphQL 内省
Burp Scanner 现在可以在 GraphQL 端点上运行内省查询,以获取有关可用查询和突变的信息。如果内省查询成功,Burp Scanner 会向发现的每个查询和突变发送进一步的请求,以尝试发现尽可能多的攻击面。要启用 GraphQL 自省,请在扫描配置的 “杂项”部分中选择新的“执行 GraphQL 自省”设置。

如果在爬网中找不到任何 GraphQL 端点,Burp Scanner 现在还可以尝试使用常见端点后缀列表来猜测 GraphQL 端点。要启用 GraphQL 端点猜测,请在扫描配置的 “杂项”部分中选择新的“测试通用 GraphQL 端点”设置。

自动扫描限制
我们在扫描启动器的资源池部分 添加了新的自动限制设置。您现在可以配置哪些 HTTP 响应代码应导致 Burp Scanner 在请求之间引入短暂的延迟。以前,Burp Scanner 只能在服务器响应 HTTP 429 代码时限制请求。

Burp Scanner 的其他改进
我们改进了抓取优化,以减少错过有趣内容的机会。具体来说,Burp Scanner 现在将使用具有不同可见文本的相同事件侦听器的可点击对象视为单独的实体,并访问它们全部。

Bug修复
我们修复了一些小错误,包括:

我们修复了在检查 302/400 响应后检查 200 响应时 导致代理响应面板冻结的问题。

我们提高了“发送至组织者”功能 的可靠性。

我们修复了以下问题:在较旧版本的 Burp 中 Intruder 生成的请求/响应在较新版本中无法看到。

我们修复了一个错误,即爬虫并不总是等待导致 DOM 突变返回的缓慢异步查询。这会导致页面加载缓慢并在某些情况下丢失元素。

浏览器升级
我们已将 Burp 的内置浏览器(Windows 和 Linux)升级至 115.0.5790.110,Mac 升级至 115.0.5790.114。
在这里插入图片描述
在这里插入图片描述
工具下载链接请联系作者获取!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/62940.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

electron+vue3全家桶+vite项目搭建【13.1】ipc通信的使用,主进程与渲染进程之间的交互

electron+vue3全家桶+vite项目搭建【13.1】ipc通信的使用,主进程与渲染进程之间的交互

文章目录 引入IPC通信[主/渲染]进程对应渲染进程>主进程代码测试测试效果 主进程>渲染进程代码测试测试效果 双向通信代码测试测试效果 引入 electron项目常常由一个主进程和多个渲染进程构成,渲染进程之间是隔离的,而所有渲染进程都和主进程共享…
阅读更多...
LeetCode 周赛上分之旅 # 37 多源 BFS 与连通性问题

LeetCode 周赛上分之旅 # 37 多源 BFS 与连通性问题

⭐️ 本文已收录到 AndroidFamily,技术和职场问题,请关注公众号 [彭旭锐] 和 BaguTree Pro 知识星球提问。 学习数据结构与算法的关键在于掌握问题背后的算法思维框架,你的思考越抽象,它能覆盖的问题域就越广,理解难度…
阅读更多...
.NET 应用程序 部署

.NET 应用程序 部署

**硬件支持型号 点击 查看 硬件支持 详情** DTU701 产品详情 DTU702 产品详情 DTU801 产品详情 DTU802 产品详情 DTU902 产品详情 G5501 产品详情 本文内容 在设备上部署 dotnet应用,与任何其他平台的部署相同,可以2种方式: 依赖于框…
阅读更多...
海外媒体发稿:软文写作方法方式?一篇好的软文理应合理规划?

海外媒体发稿:软文写作方法方式?一篇好的软文理应合理规划?

不同种类的软文会有不同的方式,下面小编就来来给大家分析一下: 方法一、要选定文章的突破点: 所说突破点就是这篇文章文章软文理应以什么样的视角、什么样的见解、什么样的语言设计理念、如何文章文章的标题来写。不同种类的传播效果&#…
阅读更多...
恒运资本:史上最强暑期档!总票房突破147亿,前三都是国产片!

恒运资本:史上最强暑期档!总票房突破147亿,前三都是国产片!

暑期档电影又爆了! 就在刚刚曩昔的周末,在《封神第一部》《巨齿鲨2:深渊》《火热》等电影的大卖,以及《背注一掷》点映及预售的加持下,短短两天的大盘票房就到达10亿元。 其间,据猫眼专业版数据&#xff0…
阅读更多...
HCIP VLAN--Hybrid接口

HCIP VLAN--Hybrid接口

一、VLAN的特点 1、一个VLAN就是一个广播域,所以在同一个VLAN内部,计算机可以直接进行二层通信;而不同VLAN内的计算机,无法直接进行二层通信,只能进行三层通信来传递信息,即广播报文被限制在一个VLAN内。 …
阅读更多...
windows安装git并初始化

windows安装git并初始化

git官网下载地址: https://git-scm.com/downloads 安装步骤,一直点击下一步即可 git初始化 1、用户签名 git config --global user.email 2734542837qq.com#设置全局用户邮箱git config --global user.name "zoujiahao"# 设置全局用户使用人…
阅读更多...
从零构建深度学习推理框架-6 构建计算图

从零构建深度学习推理框架-6 构建计算图

PNNX PNNX项目 PyTorch Neural Network eXchange(PNNX)是PyTorch模型互操作性的开放标准。PNNX为PyTorch提供了一种开源的模型格式,它定义了与Pytorch相匹配的数据流图和运算图,我们的框架在PNNX之上封装了一层更加易用和简单的计…
阅读更多...
ISC 2023︱诚邀您参与赛宁“安全验证评估”论坛

ISC 2023︱诚邀您参与赛宁“安全验证评估”论坛

​​8月9日-10日,第十一届互联网安全大会(简称ISC 2023)将在北京国家会议中心举办。本次大会以“安全即服务,开启人工智能时代数字安全新范式”为主题,打造全球首场AI数字安全峰会,赋予安全即服务新时代内涵…
阅读更多...
无涯教程-Perl - 环境配置

无涯教程-Perl - 环境配置

在开始编写Perl程序之前,让我们了解如何设置我们的Perl环境。 您的系统更有可能安装了perl。只需尝试在$提示符下给出以下命令- $perl -v 如果您的计算机上安装了perl,那么您将收到以下消息: This is perl 5, version 16, subversion 2 (v5.16.2) b…
阅读更多...
JAVA SE -- 第十六天

JAVA SE -- 第十六天

(全部来自“韩顺平教育”) IO流 一、文件 是保存数据的地方 2、文件流 文件在程序中是以流的形式来操作 流:数据在数据源(文件)和程序(内存)之间经历的路径 输入流:数据从数据…
阅读更多...
RISC-V基础之浮点指令(包含实例)

RISC-V基础之浮点指令(包含实例)

RISC-V体系结构定义了可选的浮点扩展,分别称为RVF、RVD和RVQ,用于操作单精度、双精度和四倍精度的浮点数。RVF/D/Q定义了32个浮点寄存器,f0到f31,它们的宽度分别为32位、64位或128位。当一个处理器实现了多个浮点扩展时&#xff0…
阅读更多...
GD32F103待机模式与唤醒

GD32F103待机模式与唤醒

GD32F103待机模式与唤醒,本程序使用RTC报警唤醒。 电源管理单元有3种省电模式:睡眠模式,深度睡眠模式和待机模式; 进入待机模式的步骤如下: 若需要RTC闹钟输出,则需要将TAMPER-RTC映射到PC13引脚; 若需要LXTAL晶振32.768KHz&…
阅读更多...
Go 语言面试题(一):基础语法

Go 语言面试题(一):基础语法

文章目录 Q1 和 : 的区别?Q2 指针的作用?Q3 Go 允许多个返回值吗?Q4 Go 有异常类型吗?Q5 什么是协程(Goroutine)Q6 如何高效地拼接字符串Q7 什么是 rune 类型Q8 如何判断 map 中是否包含某个 key &#xf…
阅读更多...
Python高阶技巧 正则表达式

Python高阶技巧 正则表达式

正则表达式,又称规则表达式(Regular Expression),是使用单个字符串来描述、匹配某个句法规则的字符串,常被用来检索、替换那些符合某个模式(规则)的文本。 简单来说,正则表达式就是使…
阅读更多...
Prometheus + Grafana安装

Prometheus + Grafana安装

Prometheus是一款基于时序数据库的开源监控告警系统,非常适合Kubernetes集群的监控。Prometheus的基本原理是通过HTTP协议周期性抓取被监控组件的状态,任意组件只要提供对应的HTTP接口就可以接入监控。不需要任何SDK或者其他的集成过程。这样做非常适合做…
阅读更多...
Ceph入门到精通-远程开发Windows下使用SSH密钥实现免密登陆Linux服务器

Ceph入门到精通-远程开发Windows下使用SSH密钥实现免密登陆Linux服务器

工具: win10、WinSCP 服务器生成ssh密钥: 打开终端,使账号密码登录,输入命令 ssh-keygen -t rsa Winscp下载 Downloading WinSCP-6.1.1-Setup.exe :: WinSCP window 生成密钥 打开powershell ssh-keygen -t rsa 注意路径 …
阅读更多...
Day10-NodeJS和NPM配置

Day10-NodeJS和NPM配置

Day10-NodeJS和NPM 一 Nodejs 1 简介 Nodejs学习中文网:https://www.nodeapp.cn/synopsis.html Nodejs的官网:https://nodejs.org/ 概念:Nodejs是JavaScript的服务端运行环境.Nodejs不是框架,也不是编程语言,就是一个运行环境. Nodejs是基于chrome V8引擎开发的一套js代码…
阅读更多...
【雕爷学编程】Arduino动手做(184)---快餐盒盖,极低成本搭建机器人实验平台2

【雕爷学编程】Arduino动手做(184)---快餐盒盖,极低成本搭建机器人实验平台2

吃完快餐粥,除了粥的味道不错之外,我对个快餐盒的圆盖子产生了兴趣,能否做个极低成本的简易机器人呢?也许只需要二十元左右 知识点:轮子(wheel) 中国词语。是用不同材料制成的圆形滚动物体。简…
阅读更多...
Python以及Pycharm保姆级的下载安装教程,看完就懂

Python以及Pycharm保姆级的下载安装教程,看完就懂

🥳🥳Welcome Huihuis Code World ! !🥳🥳 接下来看看由辉辉所写的关于Python的相关操作吧 目录 🥳🥳Welcome Huihuis Code World ! !🥳🥳 一.Python的安装 1.下载地址 2.下载步骤…
阅读更多...
最新文章

Copyright @ 2022~2023