1. 极安网首页
  2. 网络安全工具

BurpSuite Pro 2020.9.2 渗透测试神器破解版下载

BurpSuite Pro 2020.9.2 渗透测试神器破解版下载-极安网

2020年10月2日,官方发布了 2020.9.2 版本[build 4265],该版本支持在Burp扫描器中记录登录序列,并提供了其他几个较小的改进。它还包括一个针对Burp Collaborator的安全修复程序.

记录顺序

现在,您无需提供基本的登录凭据集即可供Burp Scanner使用,而是可以提供登录所需的完整操作序列。这使Burp Scanner可以处理更复杂的登录过程,包括:

①单点登录
②用户名和密码输入格式不同的多步骤登录
③包含额外字段,复选框等的登录表单

我们专用的Chrome扩展程序可以在您执行登录序列时捕获您的操作,并生成基于JSON的“脚本”。然后,您可以在扫描启动器的“应用程序登录”部分中导入此脚本。搜寻器开始经过身份验证的搜寻时,它将打开一个新的浏览器会话,并使用该脚本复制您的操作,从头开始执行完整的登录序列。

其他改进

您现在可以在Burp Collaborator客户端中清除交互历史记录。

Bug修复

此版本还实现了一些小错误修复,最值得注意的是:

目标站点的主机名包含下划线时,TLS握手不再失败。
现在,将文件中的数据粘贴到HTTP消息中时,所有字节都可以正确保留
由匹配和替换规则产生的自动修改的响应现在与代理历史记录中的正确请求配对。

安全修复

此版本解决了协作服务器中的安全问题。以前,能够进行主动的服务器端MITM攻击的攻击者可以获取使用STARTTLS传递的电子邮件的内容。如果您正在运行自己的协作服务器,我们建议对其进行更新。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/2273.html