Burp Suite Professional 2020.5 更新日志:

此版本为HTTP消息编辑器提供了有用的新功能,并进行了一些常规改进

① HTTP消息编辑器

在Burp Suite消息编辑器中呈现非打印字符(2020年6月功能发布)

视频原文地址:YouTube https://youtu.be/sYyR7_RU8KM

现在,您可以选择在HTTP消息编辑器中将非打印字符显示为“lozenges”。十六进制值小于20的任何字节都支持此功能,包括制表符,换行符,回车和空字节。

对于许多用例,此功能将非常有用,包括:

  • 发现响应中字节值之间的细微差异
  • 试用HTTP请求走私漏洞
  • 研究行尾以识别潜在的HTTP标头注入漏洞
  • 观察服务器如何处理空字节注入

默认情况下,非打印字符是隐藏的,但是您可以通过单击编辑器底部的“ n”按钮来打开和关lozenges。

这些非打印字符当前只能显示在消息编辑器中。现在,您必须使用Burp的十六进制视图编辑字节。但是,我们计划在不久的将来使您能够直接在消息编辑器中执行此操作。

总体改进

此版本还对Burp的各个领域进行了以下较小改进:
用于实验性浏览器驱动的扫描模式的嵌入式Chromium浏览器已升级到版本83。
现在,专业版和社区版均支持Java 14。
默认情况下,Burp Proxy不再拦截对SVG或字体文件的请求。
现在,抓取静态内容的速度更快。

Bug修复

我们还实现了一些小错误修复,最值得注意的是:

  • 现在显示401响应的响应接收/完成时间。
  • 现在,即使所花费的时间小于1毫秒,也会显示响应时间。
  • 现在,在运行会话跟踪时可以正确应用“检查会话有效”会话处理规则
  • 内容发现工具不再错误地显示“会话未运行”消息。
    其他旧版本的更新日志自行参考如下网址:

https://portswigger.net/burp/releases

Burp Suite Pro 2020.5 破解版下载地址

Burp Suite Pro 2020.5 破解版下载地址

Burp Suite Pro 2020.5 MD5,SHA256校验码

MD5: 6b452410365a5d537d1c4b8c9ac5ab92
SHA256: 90023192587c7fa2ac15fb73c8a55aacea78e763b1b4f708250fa0d121181742
Burp Suite Pro 2020.5.jar MD5校验值

Burp Suite Pro 2020.5.jar SHA256校验值

官网Burp Suite Pro 2020.5.jar MD5和SHA256校验值

看gif演示.

如果觉得我的文章对你有用,请随意赞赏