2023一整年BurpSuit都更新了什么？

2023一整年BurpSuit都更新了什么？

2023.5之前除了引入了montoya的外，其他基本都属于优化，不统计了。

历史版本地址：https://portswigger.net/burp/releases/archive?y=2023

2023.5

• Organizer
• Notes
• Live crawl paths view

2023.6

• Custom scan checks https://github.com/PortSwigger/BChecks
• GraphQL scan checks

2023.7.1

• 支持 自定义 Burp 的布局，支持分离，隐藏选项卡

2023.8

• 在 Intruder 中支持重用 HTTP/1 连接

  • Intruder > Settings > HTTP/1 connection reuse.
• Set custom SNI values in Repeater
• Burp Scanner 现在可以在 GraphQL 端点上运行自省查询

2023.9.1 特殊版

• Repeater send group in parallel
• 其他内容和8一样，主要是为James Kettle 的演讲发版

2023.10.3

• 首次推出 Bambdas 过滤器并添加到proxy history中
• 在目标范围内包含子域

2023.11.1

• 引入了新工具，使在 Burp Suite 中使用 GraphQL API，当 Burp 检测到来自目标的 GraphQL 请求时，它会将 GraphQL 选项卡添加到该请求的消息编辑器中。
• BChecks 语法高亮显示

2023.12.1

• Bambdas 添加到Logger和WebSockets history
• 改进的仪表板
• Burp 中表格丰富化
• 能够多次复制中继器选项卡

捡着看了一下，今年最主要的更新是Bambdas 和Bcheck 功能以及其他一些scanner扫描和视图的改进，下面也是挑着展示倒叙一些内容：

2023.12.1

1. 首先是在 2023.12.1改进的面板UI

以及悬浮在所有tab的问题记录，习惯下来操作确实方便不少。

1. 日志UI做了选中以及表格化处理

1. 能够多次复制中继器选项卡，方便测试争用条件漏洞

首先把需要复制的页面添加到组，右键

选择复制的数量会自动复制（-。-其实ctrl+r十次好像也挺快。。。。）

关于这个漏洞之前有写过文章，2023.9内容也包含了：https://mp.weixin.qq.com/s/X5aQoVNOGj_4IzKyj7txLA

2023.11

当识别graphql时候会自动添加一个视图，不用再安装InQL之类的了

2023.10.3

在目标范围内包含子域

2023.8

• 在 Intruder 中支持重用 HTTP/1 连接

这个功能默认是打开的，总的来说就是提升了爆破的速度

这里简单测试实验了一下，从0到100个payload，开启连接复用后速度提高了1s，当然数量太少了看不出什么差距，总的还是又提升的。

2023.7

可以隐藏用不上的选项卡和单独展示

还原的话就在view视图中查看

2023.6

• 引入了bechk功能

具体模版可以到官方仓库下载到入，或者在burp扩展商店中下载bcheck helper 同步官方仓库。

2023.5

爬虫可视化-。- 这个功能怎么说呢，外网有对1.x版本和新版本做比较，发现新版本抓取的信息更少，官方有相关会议演示视频，具体链接忘记了… 大概意思就是以前版本是开箱即用的，新版本默认配置没有以最详细的扫描来配置，而是均衡模式，模式还需要自己修改。

• Organizer和Notes相当于记事本便签的东西

更多技术文章关注：一位不愿透露姓名的热心网友