BurpSuite2022.12专业破解版下载 增加汉化支持

前言

众所周知,专业版比社区版快的多而且BUG少,所以强烈建议用专业版

站长亲测破解成功

破解教程

该版本需要运行java17才可以使用，jdk包就在上面文件当中，双击进行安装即可，至于安装之后没有jre文件夹，可以查看一下文章

java17环境安装之后，我们运行激活工具，如果jar显示，可以直接双击burp-loader-keygen-2_1_06.jar文件进行激活,（没有的话，cmd命令窗口输入一下命令：）

java -jar burp-loader-keygen-2_1_06.jar

勾选Auto Run ，然后点击Loader Command 右边的run

全选licence，复制到burp激活框中

接着下一步，选择Manual activation

复制请求到激活工具中

OK此时此刻破解成功！

更新说明

• 此版本在记录登录时引入了对弹出窗口的支持，并为Burp Scanner引入了一个新的实时抓取视图。我们还为 DOM Invader 添加了几个新功能，包括检测 DOM 破坏漏洞的能力，以及 Burp Suite 的各种小改进和错误修复。
• 使用基于弹出窗口的登录机制对应用程序进行身份验证爬虫
• Burp Scanner 现在可以重放打开新窗口或选项卡的记录登录序列。这使您能够在具有要求您与弹出窗口交互的登录机制的网站上运行经过身份验证的扫描，例如 Google 和 Amazon 的 SSO 服务。
• Burp Scanner 的实时抓取视图
• 我们在扫描详细信息对话框中添加了一个新的实时爬网视图选项卡。此选项卡使您能够实时观看 Burp Scanner 呈现的网页，帮助您诊断异常的爬网活动或更好地了解 Burp Scanner 在扫描特定目标时的行为。
• DOM Invader增强功能
• 此版本为 DOM Invader 添加了许多新功能，并改进了一些可用性。
• 检测 DOM 破坏漏洞– DOM Invader 现在可以在您浏览时扫描DOM 破坏漏洞。默认情况下禁用此功能，因为它可能会干扰您的其他测试活动。您可以从 DOM Invader 设置菜单启用它。
• 检测可注入的服务工作者– DOM Invader 现在尝试在注册期间将金丝雀注入服务工作者并标记任何可控属性。然后，您可以手动调查服务工作者是否以不安全的方式使用这些属性。
• 改进的 URL 注入– 我们删除了注入 URL按钮，该按钮一次将测试字符串注入每个 URL 参数。在大多数情况下，这不是很有用，因为它只会阻止站点正常工作。相反，您现在可以单击“注入 URL 参数”以在各个窗口中分别将 Canary 注入到每个 URL 参数中。这要实用得多，并且会产生明显更好的结果。
• 限制用于自动注入的参数– 使用“注入所有源”选项时，您现在可以定义自定义参数列表，DOM Invader 用于注入金丝雀。这使得此功能更有用，因为一次注入所有参数通常只会阻止站点工作。
• 我们还将主设置菜单划分为可折叠的类别，以使其更易于使用。
• 滚动许可证
• 我们在 Burp Suite 中添加了对滚动许可证的支持。如果您的 Burp 许可证密钥已过期，但您有一个与您的帐户关联的新的有效许可证，则 Burp Suite 会在下次启动时自动应用您的新许可证密钥。
• 对 Java 要求的更改
• Burp Suite 现在需要 Java 17 或更高版本才能运行。除非您从命令行启动 Burp Suite，否则此更改不会影响您，因为安装程序包含捆绑的私有 Java 运行时环境，因此您无需担心安装或更新 Java。
• 小改进
• 此版本包括几项小改进，包括：
• 我们进行了一些更改以提高 Burp Scanner 的弹性并更好地支持扫描单页应用程序。
• Collaborator 客户端现在在交互详细信息面板中显示源端口。这可以帮助您衡量特定服务器对某些攻击的脆弱程度。
• 在 Repeater 中，您现在可以将选项卡拖放到折叠的组中。拖动的选项卡被添加到组的末尾。
• 我们更改了 Intruder 攻击结果的存储方式，以尽量减少对项目文件大小的影响。
• Bug修复
• 我们修复了以下错误：
• 以前，Burp 在使用 NTLM 身份验证时会删除手动修改的连接标头。现在已经修复了。
• 我们修复了 Intruder 和 Logger 之间的请求时间差异，其中 Intruder 错误地报告请求在实际发送请求前几秒发送到服务器。

下载地址

提供2022专业版包括汉化和英文版,评论后可拿

------本文已结束，感谢您的阅读------