BurpSuite2020.12更新日志:

BurpSuite2020.12发行于2020年12月11日。

burp2020.12 build 5207

UI主题之间的动态切换

在显示设置中的新的浅色和深色主题之间切换时，您不再需要在应用此更改之前重新启动Burp。

扫描带有片段的URL。

现在，您可以在为扫描指定的种子URL中包含片段（＃）。

请注意，只有浏览器驱动的扫描才支持此功能。如果在扫描配置中禁用了“将嵌入式浏览器用于抓取和审核”选项，则将无法使用包含片段的种子URL开始扫描。

嵌入式浏览器升级

Burp的嵌入式浏览器已升级到Chromium 87.0.4280.88。

用户界面改进

问题严重性级别的图标和图标颜色已更改。我们还调整了浅色和深色主题的“套件”选项卡栏的背景颜色。

安全修复:

我们修复了一个漏洞，该漏洞可能导致Burp Suite发出不遵守其上游代理配置的请求，并且可能泄漏无法阻止出站SMB的Windows系统上的NetNTLM哈希。

通过我们的错误赏金计划已报告了此问题。

Bug修复

此版本还提供了以下错误修复：

·将拦截的请求复制为curl命令不再引入重复的Cookie标头。

·只要您的用户具有使用所选端口的权限，就不再会阻止您将代理侦听器绑定到<1024的端口。以前，该错误意味着只有root/super用户可以将侦听器绑定到这些端口。

·在扫描期间，搜寻器在发送请求时不再使用Burp的cookie罐中的cookie。

用户可以再次将内容粘贴到“扩展”选项卡的消息编辑器中。

BurpSuite2020.12下载地址：

https://pan.baidu.com/s/1ByzdZjE-pmJ-wsax7SQ9eQ    （提取码：uwi8）

解压密码: www.ddosi.com

BurpSuite2020.12 sha256校验码

burpsuite_pro_v2020.12.jarsha256:4df8885442a9080ab5be57f59e3478213fa7dfdd473131b9951580adec384b51MD5:ade37c9ca5f5ea2a64e6d516b48469cf
burploader-old.jarsha256:d203b0f62c7a4cfe0bc93a01988db7023a59de5298a5edc83bf8ef472d861319MD5:df0c96d0cb9d4d337bf583d4f07ae832
BurpSuiteLoader_v2020.12.jarsha256:1e54fbbaf3423c8b15b2507cb1e8c18092b0f728aa705ef8d235ac4300cd3e29MD5:defafc938a0344b188d7273d3dd3eb48

burp正确打开方式以及注意事项

②设置环境变量

③激活方式自行查看往期文章(搜索burrp)

④下载速度慢复制链接到迅雷下载

⑤如果无法运行就新建一个0.bat,里面放入如下代码即可.

如果还是无法运行说明你没有设置环境变量

解决方法:

①设置环境变量.

②修改上图红框部分的java为C:\Program Files\Java\jdk-13.0.2\bin\java.exe

[根据自己的版本来改,切勿直接复制]

0.bat内容

burpsuite2020.12亲测可用

保险起见,请放虚拟机中运行