全新的升级点:
- 全新设计的扁平化 UI 界面
- 切换深色/浅色模式,无需再重启 BurpSuite
- 内置 Chrome 浏览器,无需格外配置代理、安装 CA 证书,开箱即用
- 增强的 Burp Scanner 登录扫描
全新的界面
「深色模式」是在 2020 年 2 月份推出了功能,但每次切换都需要重启 BurpSuite。最新版的 BurpSuite 切换深色/浅色无需再重启了。
全新的功能
- 内置浏览器
新版 BurpSuite 内置了Chrome 浏览器,并且已经预先配置好代理和证书,在 Proxy 中点击 Open Browser 即可开启
- 增强的登录扫描
BurpSuite 还支持了手动录制登录方式,使用方法类似于「AppScan」。在 Chrome 中点击右上角的 BurpSuite 插件即可开始录制。录制会重新打开一个无痕窗口:
录制完成后,点击 Copy to Clipboard:
image.png
然后回到 BurpSuite,在新建 Scan 任务的时候,选择「Application Login」 中的「Use recorded login sequences」,新建一个 Label,将刚刚复制的内容粘贴进去即可:
下载地址
- Windows 下载地址(密码: f2a4)
- macOS 下载地址( 密码: 2k7k)
- PJ脚本(Windows 和 macOS 通用)(密码: 8o50)
PJ方法
因为本人使用的是 macOS,所以下面演示一下 macOS 上的PJ方法,Windows 的PJ方法类似。
- 首先安装下载的
.dmg文件,在应用程序中找到 BurpSuite Professional,右键「显示包内容」:
- 将「PoJie文件」 中的「BurpSuiteLoader.jar」复制到
Contents/java/app目录下:
- 双击「BurpSuiteLoader.jar」打开,即可开始进行注册。注册方法网上一大堆,这里就不再赘述,如果不清楚,可在这里查看。
注意,新版 Loader 必须使用 JAVA 9 以上的版本才能使用,JDK 下载地址
