一. 简单回顾一下

突然发现自己使用的burp居然还是2022年的，有段时间没升级了，看看今年都更新了哪些内容吧。

2023一整年BurpSuite都更新了什么?

2023.5

• Organizer
• Notes
• Live crawl paths view

2023.6

• Custom scan checks 
• 脚本地址：https://github.com/PortSwigger/BChecks
• GraphQL scan checks

2023.7.1

• 支持自定义 Burp 的布局，支持分离，隐藏选项卡

2023.8

• 在 Intruder 中支持重用 HTTP/1 连接
• Intruder > Settings > HTTP/1 connection reuse.
• Set custom SNI values in Repeater
• Burp Scanner 现在可以在 GraphQL 端点上运行自省查询

2023.9.1 特殊版

• Repeater send group in parallel
• 其他内容和8一样，主要是为James Kettle 的演讲发版

2023.10.3

• 首次推出Bambdas 过滤器并添加到proxy history中
• 在目标范围内包含子域

2023.11.1

• 引入了新工具，使在 Burp Suite 中使用 GraphQL API，当 Burp 检测到来自目标的 GraphQL 请求时，它会将 GraphQL 选项卡添加到该请求的消息编辑器中。
• BChecks 语法高亮显示

2023.12.1

• Bambdas 添加到Logger和WebSockets history
• 改进的仪表板
• Burp 中表格丰富化
• 能够多次复制中继器选项卡

捡着看了一下，今年最主要的更新是Bambdas 和Bcheck 功能以及其他一些scanner扫描和视图的改进。二. 下载及激活教程

• 1、官网下载地址：
  

https://portswigger.net/burp/releases#professional

我这里下载的是windows版本，因为windows版自带了jdk，无需单独配置java环境，也可根据自己需求进行选择，大同小异。

• 2、下载成功后无脑安装（此步不再过多赘述）
  

• 3、安装完成后先运行（此时为未激活状态）
  

• 4、编辑安装目录下的BurpSuitePro.vmoptions文件
  

添加以下内容

--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED-javaagent:BurpLoaderKeygen.jar-noverif

5、将BurpLoaderKeygen.jar放置在burpsuite.exe同级目录下

激活器：【附件】BurpLoaderKeygen.zip （文末获取）完成激活，此时直接windows快速唤出，打开即可三. 获取方式

BurpLoaderKeygen：

链接: https://pan.baidu.com/s/19iEsJR4S4snp0jMVuAJLfQ?pwd=qqi3 

提取码: qqi3

文章转自 小阿辉谈安全

侵权请联系删除

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END