BurpSuite2022.12专业破解版下载增加汉化支持,网络安全爱好者中心-神域博客网

激活教程

下载打开压缩包，默认解压密码：www.anquanclub.cn

该版本需要运行java17才可以使用，jdk包就在上面文件当中，双击进行安装即可，至于安装之后没有jre文件夹，可以查看一下文章

java11以上高版本没有jre文件夹 jre文件夹设置

2022年11月26日 18:24

0124713

java17环境安装之后，我们运行激活工具，如果你这里设置了环境变量，可以直接双击burp-loader-keygen-2_1_06.jar文件进行激活，没有的话，cmd命令窗口输入一下命令：

java -jar burp-loader-keygen-2_1_06.jar

勾选Auto Run ，然后点击Loader Command 右边的run

全选licence，复制到burp激活框中

接着下一步，选择Manual activation

复制请求到激活工具中

此版本在记录登录时引入了对弹出窗口的支持，并为Burp Scanner引入了一个新的实时抓取视图。我们还为 DOM Invader 添加了几个新功能，包括检测 DOM 破坏漏洞的能力，以及 Burp Suite 的各种小改进和错误修复。

Burp Scanner 现在可以重放打开新窗口或选项卡的记录登录序列。这使您能够在具有要求您与弹出窗口交互的登录机制的网站上运行经过身份验证的扫描，例如 Google 和 Amazon 的 SSO 服务。

我们在扫描详细信息对话框中添加了一个新的实时爬网视图选项卡。此选项卡使您能够实时观看 Burp Scanner 呈现的网页，帮助您诊断异常的爬网活动或更好地了解 Burp Scanner 在扫描特定目标时的行为。

此版本为 DOM Invader 添加了许多新功能，并改进了一些可用性。

检测 DOM 破坏漏洞– DOM Invader 现在可以在您浏览时扫描DOM 破坏漏洞。默认情况下禁用此功能，因为它可能会干扰您的其他测试活动。您可以从 DOM Invader 设置菜单启用它。
检测可注入的服务工作者– DOM Invader 现在尝试在注册期间将金丝雀注入服务工作者并标记任何可控属性。然后，您可以手动调查服务工作者是否以不安全的方式使用这些属性。
改进的 URL 注入– 我们删除了注入 URL按钮，该按钮一次将测试字符串注入每个 URL 参数。在大多数情况下，这不是很有用，因为它只会阻止站点正常工作。相反，您现在可以单击“注入 URL 参数”以在各个窗口中分别将 Canary 注入到每个 URL 参数中。这要实用得多，并且会产生明显更好的结果。
限制用于自动注入的参数– 使用“注入所有源”选项时，您现在可以定义自定义参数列表，DOM Invader 用于注入金丝雀。这使得此功能更有用，因为一次注入所有参数通常只会阻止站点工作。

我们还将主设置菜单划分为可折叠的类别，以使其更易于使用。