01更新介绍

此版本引入了对 WebSocket 的 Burp Scanner 支持、对录制的登录编辑器的改进、WebSocket 匹配和替换规则以及许多性能改进。我们还删除了一些冗余的扫描检查。
Burp Scanner 对 WebSockets 的支持我们更新了内部代理的配置，以允许 WebSocket 流量。这使 Burp Scanner 现在可以抓取依赖于 WebSocket 的站点，包括那些具有基于 WebSocket 的记录登录的站点。
请注意，Burp Scanner 不会扫描 WebSocket 流量本身。
 录制的登录UI编辑器我们改进了记录登录的编辑器。以前，您需要手动编辑 JSON 文件才能对现有记录的登录信息进行更改。现在，我们在“编辑记录的登录”对话框中添加了“事件查看”视图，该视图在格式化表中显示序列中的事件。在这里，您可以添加、编辑或删除序列中的事件，而无需手动更改 JSON 文件。
WebSocket 匹配和替换规则现在，您可以配置匹配和替换规则，以便在 WebSocket 消息的某些部分通过代理时自动替换它们。以前，此功能仅适用于 HTTP 消息。
WebSocket 匹配和替换规则可能使您能够更轻松地绕过客户端安全控制，例如对特殊字符（如 < 、 > 、 " 和 ' ）进行 HTML 编码。此外，它们使您能够更轻松地修改用户权限以访问隐藏功能。
删除了客户端 SQL 注入的冗余扫描检查以前，Burp Scanner 测试了客户端 SQL 注入的多种变体。这是使用 WebSQL 数据库 API 创建和管理在用户浏览器中运行的数据库的网站中的潜在漏洞。
WebSQL从未被广泛采用，主要浏览器也不再支持它。我们删除了这些扫描检查，因为我们现在认为它们是多余的。
生活质量的改善我们改进了以下生活质量：
现在，您可以为每个目标主机配置多个平台身份验证凭据。在“设置”对话框的“连接”>“平台身份验证”下执行此操作。此更新使您能够快速启用和禁用不同用户的平台身份验证，例如，更轻松地测试访问控制。我们提高了 Burp 单数据包攻击的准确性。这使得它更有效地发现具有较小竞争窗口的竞争条件漏洞。 性能改进我们进行了以下性能改进：
我们减少了内存使用，特别是对于运行大量扩展的用户。现在，仅当选择相应的工具选项卡时，才会加载扩展选项卡，例如，选择相应的“中继器”或“代理历史记录”选项卡时。加载后，扩展选项卡会在您来回切换时保持其状态。我们通过进行以下更改来减少用户界面延迟：我们修复了一个问题，该问题导致在具有大型项目文件的用户对表列进行排序时冻结。我们减少了在选择大量历史记录项时从代理历史记录切换选项卡所需的时间。我们显著加快了对笔记的访问速度，尤其是在大表中按“笔记”列排序时。 Bug 修复我们修复了以下 bug：
热键高亮设置不会自动更新以匹配之前的高亮颜色。BChecks 验证程序无法检测到某些正则表达式字符串的问题，从而导致不正确的验证传递。尾 # 随字符导致 BCheck 验证错误失败。爬网程序无法识别称为 userId 有效用户名字段的字段。 浏览器升级我们已将 Burp 的浏览器升级到 Chromium 126.0.6478.57（Windows 和 Mac）和 126.0.6478.55（Linux）。有关更多信息，请参阅 Chromium 发行说明。

02使用/安装方法

1.脚本改进

windows bat文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件for /R "%~dp0" %%i in (burpsuite_pro_v*.jar) do (    set "burp_jar=%%~fi"    goto :Found)linux sh文件中增加自动查找当前目录下的burpsuite_pro_v*.jar文件# 使用globbing找到以"burpsuite_pro_v"开头的jar文件for jarfile in burpsuite_pro_v*.jar; do    # 如果找到了文件，就跳出循环    if [[ -e "$jarfile" ]]; then        break    fidone

2.首次安装请查看安装文档PDF进行安装

3.老用户直接打开使用即可

4.英文版点击burpsuiteProEN启动

5.中文版点击创建桌面快捷方式即可启动