隆重介绍,全新升级的 BurpSuite | 2020 年 12 月

全新的升级点:

  • 全新设计的扁平化 UI 界面
  • 切换深色/浅色模式,无需再重启 BurpSuite
  • 内置 Chrome 浏览器,无需格外配置代理、安装 CA 证书,开箱即用
  • 增强的 Burp Scanner 登录扫描

全新的界面


「深色模式」是在 2020 年 2 月份推出了功能,但每次切换都需要重启 BurpSuite。最新版的 BurpSuite 切换深色/浅色无需再重启了。

全新的功能

  • 内置浏览器

新版 BurpSuite 内置了Chrome 浏览器,并且已经预先配置好代理和证书,在 Proxy 中点击 Open Browser 即可开启

  • 增强的登录扫描

BurpSuite 还支持了手动录制登录方式,使用方法类似于「AppScan」。在 Chrome 中点击右上角的 BurpSuite 插件即可开始录制。录制会重新打开一个无痕窗口:

录制完成后,点击 Copy to Clipboard:

image.png

然后回到 BurpSuite,在新建 Scan 任务的时候,选择「Application Login」 中的「Use recorded login sequences」,新建一个 Label,将刚刚复制的内容粘贴进去即可:

下载地址

PJ方法

因为本人使用的是 macOS,所以下面演示一下 macOS 上的PJ方法,Windows 的PJ方法类似。

  1. 首先安装下载的.dmg文件,在应用程序中找到 BurpSuite Professional,右键「显示包内容」:
  1. 将「PoJie文件」 中的「BurpSuiteLoader.jar」复制到 Contents/java/app目录下:
  1. 双击「BurpSuiteLoader.jar」打开,即可开始进行注册。注册方法网上一大堆,这里就不再赘述,如果不清楚,可在这里查看。

注意,新版 Loader 必须使用 JAVA 9 以上的版本才能使用,JDK 下载地址

推荐阅读更多精彩内容