【保姆级资源分享】BurpSuite2021.4资源分享

桑云信息安云 2021-04-13 Burpsuite

乐山桑云信息技术有限公司(www.sangyun.net)专注于企业安全与网站、小程序、APP架设，为企业客户提供一站式解决方案，帮助企业快速实现互联网+转型。

0X00 一次艰难的安装经历

折腾一下午BurpSuite终于折腾好了，折腾的过程中发现市面上大多数的安装教程都非常点到为止（说白了就是看不懂），于是就自己写一篇分享给大家，同时也是我学习过程中的一次记录，如果在安装过程中有任何问题，可以在公众号后台给我留言，我看到会一一解答

PS：本篇教程仅适用于windows用户，Linux和Mac用户请自行查找教程

0X01 BurpSuite2021.4更新日志

BurpSuite2021.4发布于2021年4月1日，处于测试版

此版本为Burp Suite提供了本机日志记录工具

还可以保存Burp的嵌入式浏览器和消息编辑器的搜索栏的设置，并可以关闭Repeater的行结束规范化功能

该版本还提供了一些错误修复

记录仪(Logger)

Burp Suite现在具有一个称为Logger的本地日志记录工具，可从工具选项卡的主行中获得该工具。Logger的一些亮点是：

您可以查看所有Burp工具产生的流量，分析消息，并将其发送到其他Burp工具。
您可以配置单独的捕获和查看过滤器，以专注于您感兴趣的消息
记录器针对性能进行了优化，并限制了所使用的内存量。默认限制为50MB（如果为Burp Suite提供至少1GB的内存，则为100MB），但是您可以更改此限制。一旦达到内存限制，记录器将保持滚动记录条目
如果愿意，可以关闭Logger

嵌入式浏览器设置

现在，您可以保存Burp Suite嵌入式浏览器的设置和历史记录。如果您需要持久更改设置或在嵌入式浏览器上安装扩展名，这应该会有所帮助。默认为不保存设置。要保存嵌入式浏览器设置，请转到“用户选项”>“其他”，然后选中“嵌入式浏览器”下的复选框

邮件编辑器搜索设置

现在，您可以配置消息编辑器搜索栏的默认设置。通过转到“用户选项”>“其他”并选中“消息搜索”下的复选框来更改默认值

中继器中的规范化行为

中继器通常将请求的行为标准化，但是，此行为可能并不总是有用的，尤其是在测试请求走私时。现在，您可以转到“ Repeater”菜单并取消选中“ Normalize line ends”，以关闭归一化的行尾

Bug修复

此版本提供了一些小的改进和错误修复，包括：

现在，将内容粘贴到“解码自”面板中时，消息检查器按钮可以正常工作。
Burp Collaborator服务器现在使用NOERROR而不是SERVFAIL响应代码来响应CAA查询。
Burp Collaborator服务器现在支持自定义CNAME和TXT记录。
Burp Suite并不完全与Java 16兼容。如果您尝试使用Java 16启动Burp Suite，它将立即发出警告，并提供一种变通方法以使您可以同时使用两者

0X02 安装前需要准备的东西

1.Java环境，需要Java版本大于等于9，此Burpsuite版本推荐Java16，会一起放在工具包

2.配置环境变量

3.Burpsuite工具包

您需要留言评论后，刷新页面才能查看此资源！

1.配置Java环境

首先安装好工具包中的Java16，之后点击安装包无脑下一步