其他
Burp专业版、Xray高级版、Ladon更新合集
Burp
burp_2023.1专业版中文破解_一键启动
1、更新:
我们已将更多设置移至 Burp 的设置对话框中。特别是,我们添加了:
与以下 Burp 工具相关的所有设置都进入工具部分:
代理人。
中继器。
音序器。
入侵者 - 仅限用户设置。入侵者攻击配置设置保留在入侵者攻击选项卡中。
一个新的扩展页面。
配置库的新页面。
目标范围设置到范围部分。
资源池和任务自动启动设置到任务部分。
其余更新说明略
浏览器更新
此版本将 Burp 的浏览器升级到Chromium 109.0.5414.74/.75/.87。
2、汉化启动:重要!
新版本最低使用java17启动使用汉化启动.bat前请先确认你的java版本是17或以上然后直接运行“汉化启动.bat”即可如果你打开“汉化启动.bat”后还是需要激活请在同一目录下打开cmd执行以下命java -jar burp-loader-keygen-2_1_06.jarXray
xray1.9.4_windows&linux高级版
1、更新内容
插件更新添加XStream扫描插件,支持列表如下(该插件需开启反连平台)CVE-2021-21344CVE-2021-21345CVE-2021-39141CVE-2021-39144...(共29个插件)fastjson插件支持cve-2022-25845的检测POC编写/执行更新新增警告信息,师傅们可以根据警告信息删除检测插件创建的文件等支持在GET,HEAD,OPTION时添加body添加compare version函数,可以对匹配出的版本进行对比添加html实体编码/解码函数添加java反序列化函数添加hex/hexDecode函数优化内容优化了反连平台漏洞捕获逻辑,提高了命中率优化了 poc lint 变得更人性化yaml脚本支持获取rmi反连平台的链接,具体使用请参考官方文档优化了Struts2检测模块,添加反连确认,减少误报漏报修复POC(POC更新96个略,见官方)2、使用方法:
./xray.exe webscan --listen 127.0.0.1:7777 --html-output xwxy.html 被动代理扫描:cmd执行 Ladon
Ladon_10.5_20230111
1、更新内容
更多细节参考:Ladon 10.5多款路由器弱口令检测
[+]GetID更新序列号UUID、GUID、Bios、硬盘、CPU、MAC地址[u]WhatCMS支持多款品牌路由器识别支持多款路由器弱口令检测下载地址:公众号回复"230117"
免责声明:由于传播、利用本公众号WIN哥学安全提供的文章、工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号WIN哥学安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,本号会立即删除并致歉。谢谢!
往期推荐
扫码加好友,加入交流群↓↓↓