Bambda

​前段时间BurpSuite 2024.1.1发布（官方还是推荐稳定版的2023.12.1.3）

BurpSuite这次更新，最大的特色是在HTTP history 中增加了一项名为“Bambda”的功能。

Bambda 能够为代理 HTTP 历史记录编写自定义过滤器（其实以前我们也可以通过正则表达式来自定义过滤结果），但现在官方推出了Bambda这个功能，可以利用Java代码编写自定义过滤器来过滤出你想要的结果。

比如上面的代码可以使你过滤出具有特定 Cookie 值的请求。

又或者查找内容类型错误的 JSON 响应：

甚至在 JWT 声明中查找指定角色：

这项功能的强大之处在于可以定义‘变量’和参数，利用该功能从请求和响应数据包中更快速的获得对你有用的​价值。

BurpBounty Pro

另外，作为插件神器的 BurpBounty Pro 2.7.0 也发布已久：

有需要的童鞋，可点击下方链接自行下载。

https://gugesay.com/BurpBountyPro_v2.7.0.zip

PS：最新版的 BurpSuite Pro 就不要私信或留言问我了，除非你在我好友列表中…