此版本引入了在代理和中继器工具中解压 Brotli 压缩消息的功能，并向 Montoya API 添加了管理器功能。

在Burp Scanner中，我们引入了一些新功能来帮助您更好地了解扫描进度，并减少页面的整体加载时间。

我们还进行了一些小的改进并修复了一些错误。

现在支持 Brotli 压缩

我们已将 Brotli 添加到支持的压缩类型列表中。这意味着您现在可以在代理和中继器工具中解压 Brotli 压缩的消息。

蒙托亚 API 变更

您现在可以通过 Montoya API 向 Burp Organizer 发送请求和响应。

扫描仪改进

我们对 Burp Scanner 进行了多项改进，包括：

总体加载时间细分

在“抓取路径”选项卡上，我们添加了一个悬停按钮，用于显示页面总体加载时间的细分，以显示初始加载时间、等待后台请求的时间以及等待页面稳定的时间。

扫描进度指示器

我们添加了一些新功能，以帮助您更好地了解扫描进度：

• 当前爬网深度和挂起操作的数量已添加到“爬网路径”选项卡的“到位置的第一个爬网路径”面板中。
• 待定 URL（爬网程序已找到但尚未向其发送请求的链接）已添加到“站点地图”选项卡的树视图面板中。

其他扫描仪改进

我们对扫描仪进行了许多其他改进，包括：

• 减少等待页面稳定所需的时间，从而减少页面的整体加载时间。
• 改进记录登录序列的功能。

Bug修复

我们修复了一些小错误，包括：

• 导致某些扩展在使用 Montoya 或 Wiener API 时返回不正确的 indexOf() 值的错误。
• 一个错误，当向隐藏选项卡发送请求或响应时，该错误导致隐藏选项卡保持隐藏状态。
• Burp 搜索中的一个错误表示，即使已找到结果，请求和响应面板中也有 0 个突出显示。

使用本软件须遵守许可协议。​​​​​​

使用/安装方法

脚本改进

windows bat文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件
for /R "%~dp0" %%i in (burpsuite_pro_v*.jar) do (
    set "burp_jar=%%~fi"
    goto :Found
)
linux sh文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件
# 使用globbing找到以"burpsuite_pro_v"开头的jar文件
for jarfile in burpsuite_pro_v*.jar; do
    # 如果找到了文件，就跳出循环
    if [[ -e "$jarfile" ]]; then
        break
    fi
done

​解压Zip 直接打

下载地址： 最新BurpSuite2023.9专业版中英文版下载Windows/Linux

下载地址2： Burpsuit

免责声明

        本工具仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。

        为避免被恶意使用，本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。

        在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描。

        如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。

        本工具来源于网络，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

        在安装并使用本工具前，请您务必审慎阅读、充分理解各条款内容，限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。