原文链接:最新BurpSuite2022.5.1专业版破解
免责声明 请勿利用文章内的相关工具与技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 0x01 BurpSuite更新介绍 BurpSuite2022.5.1专业破解版发布于2022年6月10日,属于测试版本,此版本包括一个新选项,用于在发送请求时验证您连接的服务器的身份,以及一些小错误修复。 0x02 BurpSuite更新详情 加强上游信任 BurpSuite一直使用经过完全验证的TLS连接到已知服务,例如https://portswigger.net/和公共BurpCollaborator服务器。但是,在与任意网站通信时,它不会验证上游TLS证书,并且默认支持弱密码。这最大限度地提高了兼容性,但牺牲了对主动中间人(MITM)攻击的保护。 如果您担心与您正在测试的站点的通信可能会受到主动MITM攻击,您现在可以配置Burp以验证上游TLS证书。为此,请转到项目设置>TLS并选中验证上游TLS复选框。 在这种情况下,我们建议还选择使用Java安装的默认协议和密码选项,以防止Burp使用弱密码。请注意,未来计划对此功能进行额外的强化。 其他改进 我们修复了入侵者的复制攻击配置菜单项有时无响应的问题。 我们修复了扫描配置的问题,即使用我提供的仅登录设置的抓取未在编辑配置菜单上正确显示。即使对于在初始设置过程中已选择的配置,此设置也显示为未选择。 我们已经修复了一个问题,即实时被动爬网任务不会自动处理从中继器推送的响应。 0x03 BurpSuite官方验证 0x04 BurpSuite链接获取 公众号后台回复“Burp5.1”获取
| 
发表于 2022-6-12 15:44:01